Classification des incidents de fuite de données Web3 et mesures de protection
Avec la généralisation d'Internet, la plupart des menaces auxquelles les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques en ligne. Au cours de l'histoire de Web3, il y a eu d'innombrables événements de sécurité majeurs, allant de la perte de clés privées des échanges au vol de données personnelles des investisseurs. Ces données divulguées peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, maintenant ainsi les utilisateurs affectés dans une situation de risque à long terme.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3. Parmi ceux-ci, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent empêcher certaines données d'être extraites, cela ne fait que traiter les symptômes et non la cause.
Les incidents de sécurité Web3 peuvent être classés en deux catégories :
Utilisation malveillante des protocoles : exploitation du code des contrats intelligents pour obtenir des avantages économiques
Vulnérabilité : L'attaquant compromet le réseau interne de l'organisation cible, volant des données ou des fonds.
Les abus de protocole se produisent dans une plage de temps déterminée, avec un début et une fin clairs. Les vulnérabilités, en revanche, sont des événements persistants qui peuvent entraîner des fuites de données, être utilisées pour des attaques ultérieures ou être vendues sur le dark web.
Parmi les 74 incidents, 23 incidents (31%) peuvent être classés comme des événements de données récupérables, les 51 autres étant des événements anormaux ou ayant seulement subi des pertes financières. Après 2019, les événements de données récupérables ont considérablement augmenté, en lien avec l'augmentation des attaques de hackers dans divers secteurs pendant la pandémie.
Les données divulguées apparaissent généralement finalement sur des sites .onion du dark web ( ou sur le web visible. Les données ayant une valeur économique sont vendues sur des marchés du dark web ou dans des chaînes Telegram. Si la rançon n'est pas satisfaite, les données seront abandonnées sur des forums de hackers.
Les principaux forums de hackers en ligne incluent les forums Raid, Breach et Dread, entre autres. Ces forums ont été fermés à plusieurs reprises par les forces de l'ordre, mais de nouveaux remplaçants apparaissent rapidement. Actuellement, la communauté des forums de hackers est désordonnée et il est peu probable qu'elle devienne une voie privilégiée pour des violations de données majeures à court terme.
![Pourquoi je reçois toujours des SMS "d'exclusion de l'échange" ? Comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Sur le marché du dark web, nous avons découvert 10 annonces de vente de données Web3 actives à )43%(. Ces données peuvent constituer un risque à long terme, en particulier les données divulguées après 2019. Même si elles ne peuvent pas être physiquement trouvées, ces données pourraient toujours être utilisées pour des activités frauduleuses.
Pour réduire les risques, les utilisateurs peuvent :
Limiter le nombre de services centralisés utilisés
Utiliser l'authentification à deux facteurs
Essayez de modifier certaines informations divulguées.
Diversifiez vos actifs dans des portefeuilles auto-hébergés et des portefeuilles matériels
Évitez d'utiliser des mots de passe identiques sur plusieurs plateformes.
Site de rapport de fuite de données
Utiliser le service de surveillance de crédit
![Pourquoi reçois-je toujours des messages "d'expulsion de l'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, ces mesures peuvent réduire le risque d'exposition des données personnelles et des actifs.
![Pourquoi reçois-je toujours des SMS "Retrait de l'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
BearHugger
· 07-30 06:44
Il faut regarder son portefeuille, j'ai vraiment peur.
Voir l'originalRépondre0
AirdropHarvester
· 07-29 16:27
C'est aussi ce qu'on appelle la sécurité. Qui peut préserver la vie privée ?
Voir l'originalRépondre0
BrokeBeans
· 07-29 15:10
De plus en plus dangereux, n'est-ce pas ?
Voir l'originalRépondre0
BlockDetective
· 07-29 15:07
Peu importe ce qui a été divulgué, profitez-en le plus tôt possible.
Voir l'originalRépondre0
DaisyUnicorn
· 07-29 14:54
Jardin petit alarme antivol rapport de sécurité, les partenaires doivent mettre à jour la Clé secrète à temps.
Voir l'originalRépondre0
MemeCurator
· 07-29 14:52
C'est tout ce qui peut fuiter, ne prends pas mon mème~
Classification des incidents de fuite de données Web3 et guide de protection des données personnelles
Classification des incidents de fuite de données Web3 et mesures de protection
Avec la généralisation d'Internet, la plupart des menaces auxquelles les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques en ligne. Au cours de l'histoire de Web3, il y a eu d'innombrables événements de sécurité majeurs, allant de la perte de clés privées des échanges au vol de données personnelles des investisseurs. Ces données divulguées peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, maintenant ainsi les utilisateurs affectés dans une situation de risque à long terme.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3. Parmi ceux-ci, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent empêcher certaines données d'être extraites, cela ne fait que traiter les symptômes et non la cause.
Les incidents de sécurité Web3 peuvent être classés en deux catégories :
Les abus de protocole se produisent dans une plage de temps déterminée, avec un début et une fin clairs. Les vulnérabilités, en revanche, sont des événements persistants qui peuvent entraîner des fuites de données, être utilisées pour des attaques ultérieures ou être vendues sur le dark web.
Parmi les 74 incidents, 23 incidents (31%) peuvent être classés comme des événements de données récupérables, les 51 autres étant des événements anormaux ou ayant seulement subi des pertes financières. Après 2019, les événements de données récupérables ont considérablement augmenté, en lien avec l'augmentation des attaques de hackers dans divers secteurs pendant la pandémie.
Les données divulguées apparaissent généralement finalement sur des sites .onion du dark web ( ou sur le web visible. Les données ayant une valeur économique sont vendues sur des marchés du dark web ou dans des chaînes Telegram. Si la rançon n'est pas satisfaite, les données seront abandonnées sur des forums de hackers.
Les principaux forums de hackers en ligne incluent les forums Raid, Breach et Dread, entre autres. Ces forums ont été fermés à plusieurs reprises par les forces de l'ordre, mais de nouveaux remplaçants apparaissent rapidement. Actuellement, la communauté des forums de hackers est désordonnée et il est peu probable qu'elle devienne une voie privilégiée pour des violations de données majeures à court terme.
![Pourquoi je reçois toujours des SMS "d'exclusion de l'échange" ? Comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Sur le marché du dark web, nous avons découvert 10 annonces de vente de données Web3 actives à )43%(. Ces données peuvent constituer un risque à long terme, en particulier les données divulguées après 2019. Même si elles ne peuvent pas être physiquement trouvées, ces données pourraient toujours être utilisées pour des activités frauduleuses.
Pour réduire les risques, les utilisateurs peuvent :
![Pourquoi reçois-je toujours des messages "d'expulsion de l'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, ces mesures peuvent réduire le risque d'exposition des données personnelles et des actifs.
![Pourquoi reçois-je toujours des SMS "Retrait de l'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(