Analyse des incidents de fuite de données Web3.0 et mesures de protection
Avec l'intégration d'Internet dans tous les aspects de la vie, la sécurité des données et la protection de la vie privée deviennent particulièrement importantes. Chaque année, des cas de perte de données sensibles dus à des vulnérabilités émergent sans cesse. Le domaine de Web3.0 a également connu plusieurs événements de sécurité majeurs, allant de la perte de clés privées d'échanges au vol de données personnelles des utilisateurs. Ces données divulguées peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, exposant les utilisateurs affectés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3.0. Parmi ceux-ci, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets de données ont été découverts et peuvent encore être achetés sur des forums du dark web. Bien que les autorités aient entrepris une série d'actions contre les forums de hackers, cela ne constitue qu'une solution temporaire.
Les incidents de sécurité Web3.0 se divisent principalement en deux catégories :
Exploitation des vulnérabilités des protocoles : événements tirant profit économiquement du code des contrats intelligents.
Vulnérabilité du système : événement où un attaquant pénètre le réseau interne de l'organisation cible pour voler des données ou des fonds de l'entreprise.
L'exploitation des vulnérabilités des protocoles se produit généralement dans une plage temporelle spécifique, avec des points de départ et d'arrivée clairement définis. En revanche, les vulnérabilités des systèmes constituent des événements de type continu, les attaquants pouvant rester longtemps infiltrés dans le réseau. Les données divulguées par les vulnérabilités des systèmes sont souvent utilisées pour des attaques ultérieures ou vendues sur le dark web, présentant un risque à long terme.
Parmi les 74 incidents, 31 % concern des événements de données récupérables, tandis que les 69 % restants sont des incidents de pertes de fonds ou d'anomalies. Après 2019, les événements de données récupérables ont considérablement augmenté, ce qui est lié à l'augmentation des attaques de hackers dans divers secteurs durant la période de pandémie.
Les données divulguées apparaissent généralement finalement sur des sites .onion du dark web ( ou sur Internet public. Les informations personnelles identifiables ) de valeur économique apparaissent fréquemment sur des marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
Ces dernières années, des forums tels que Raid, Breach et Dread ont été les principaux lieux de dumping et de vente de données illégales. Cependant, ces forums ont été progressivement fermés par les forces de l'ordre, ce qui a entraîné un certain désordre dans la communauté des hackers. Bien que les marchés du dark web soient également confrontés à des répressions, les publicités pour les fuites de données restent fréquentes.
Parmi les 23 événements de données récupérables, 10 événements de (43%) ont trouvé des annonces de vente de données actives sur le marché du dark web. Celles-ci concernent principalement des données postérieures à 2019, montrant un risque à long terme plus élevé. Les données antérieures peuvent avoir disparu du marché, rendant difficile l'évaluation de leur disponibilité actuelle.
Dans l'ensemble, le risque d'événements causant uniquement des pertes financières directes est relativement faible, car la perte est immédiate et quantifiable. En revanche, la fuite de données sensibles (, en particulier des données clients ), entraîne un risque à long terme plus important, car ces données peuvent circuler sur le dark web pendant une longue période et sont difficiles à modifier. Les données divulguées après 2019, en particulier celles qui sont encore en vente sur le marché du dark web, représentent le risque à long terme le plus élevé.
Pour réduire les risques, les utilisateurs peuvent :
Réduire le nombre de services Web3 centralisés utilisés
Activer l'authentification à deux facteurs
Essayez de modifier les informations divulguées telles que l'adresse e-mail, le numéro de téléphone (.
Diversifiez vos actifs en les stockant dans des portefeuilles auto-gérés et des portefeuilles matériels.
Évitez d'utiliser des mots de passe identiques sur plusieurs plateformes
Surveiller régulièrement les sites de rapports de violations de données
Utiliser un service de surveillance de crédit pour prévenir le vol d'identité et la fraude bancaire
![Pourquoi je reçois toujours des SMS sur "le retrait des échanges" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le risque de fuite de données Web3.0 augmente avec 10 incidents dont les données sont toujours en vente sur le dark web.
Analyse des incidents de fuite de données Web3.0 et mesures de protection
Avec l'intégration d'Internet dans tous les aspects de la vie, la sécurité des données et la protection de la vie privée deviennent particulièrement importantes. Chaque année, des cas de perte de données sensibles dus à des vulnérabilités émergent sans cesse. Le domaine de Web3.0 a également connu plusieurs événements de sécurité majeurs, allant de la perte de clés privées d'échanges au vol de données personnelles des utilisateurs. Ces données divulguées peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, exposant les utilisateurs affectés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3.0. Parmi ceux-ci, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets de données ont été découverts et peuvent encore être achetés sur des forums du dark web. Bien que les autorités aient entrepris une série d'actions contre les forums de hackers, cela ne constitue qu'une solution temporaire.
Les incidents de sécurité Web3.0 se divisent principalement en deux catégories :
L'exploitation des vulnérabilités des protocoles se produit généralement dans une plage temporelle spécifique, avec des points de départ et d'arrivée clairement définis. En revanche, les vulnérabilités des systèmes constituent des événements de type continu, les attaquants pouvant rester longtemps infiltrés dans le réseau. Les données divulguées par les vulnérabilités des systèmes sont souvent utilisées pour des attaques ultérieures ou vendues sur le dark web, présentant un risque à long terme.
Parmi les 74 incidents, 31 % concern des événements de données récupérables, tandis que les 69 % restants sont des incidents de pertes de fonds ou d'anomalies. Après 2019, les événements de données récupérables ont considérablement augmenté, ce qui est lié à l'augmentation des attaques de hackers dans divers secteurs durant la période de pandémie.
Les données divulguées apparaissent généralement finalement sur des sites .onion du dark web ( ou sur Internet public. Les informations personnelles identifiables ) de valeur économique apparaissent fréquemment sur des marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
Ces dernières années, des forums tels que Raid, Breach et Dread ont été les principaux lieux de dumping et de vente de données illégales. Cependant, ces forums ont été progressivement fermés par les forces de l'ordre, ce qui a entraîné un certain désordre dans la communauté des hackers. Bien que les marchés du dark web soient également confrontés à des répressions, les publicités pour les fuites de données restent fréquentes.
Parmi les 23 événements de données récupérables, 10 événements de (43%) ont trouvé des annonces de vente de données actives sur le marché du dark web. Celles-ci concernent principalement des données postérieures à 2019, montrant un risque à long terme plus élevé. Les données antérieures peuvent avoir disparu du marché, rendant difficile l'évaluation de leur disponibilité actuelle.
Dans l'ensemble, le risque d'événements causant uniquement des pertes financières directes est relativement faible, car la perte est immédiate et quantifiable. En revanche, la fuite de données sensibles (, en particulier des données clients ), entraîne un risque à long terme plus important, car ces données peuvent circuler sur le dark web pendant une longue période et sont difficiles à modifier. Les données divulguées après 2019, en particulier celles qui sont encore en vente sur le marché du dark web, représentent le risque à long terme le plus élevé.
Pour réduire les risques, les utilisateurs peuvent :
![Pourquoi je reçois toujours des SMS sur "le retrait des échanges" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(