Analyse des incidents de fuite de données Web3 et mesures de prévention
La cybersécurité est devenue une partie indispensable de la société moderne. Des individus aux entreprises, la plupart des menaces à la sécurité proviennent de vulnérabilités et d'attaques en ligne. La protection de la vie privée des données et des individus est également devenue particulièrement importante, avec chaque année des cas de violations de données sensibles causés par des vulnérabilités qui ne cessent d'apparaître.
Le domaine du Web3 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées d'échanges à la fuite d'informations personnelles des investisseurs. Ces données peuvent circuler pendant des années sur des forums de hackers et des marchés du dark web, exposant les utilisateurs concernés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3 centralisées. Parmi eux, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets de données peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent freiner une partie de la circulation des données, cela ne fait que traiter les symptômes sans s'attaquer au problème de fond.
Cet article présentera les classifications des incidents de fuite de données Web3, ainsi que des conseils sur la façon de protéger la sécurité de vos données.
Contexte
L'ampleur et la gravité des menaces à la cybersécurité ne cessent d'augmenter. La particularité de l'écosystème Web3 réside dans le fait qu'il offre aux criminels des voies d'attaque qui n'existent pas dans d'autres domaines, comme les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing.
Cependant, les incidents de sécurité Web3 présentent également des similitudes avec ceux d'autres secteurs. Les projets et entreprises centralisés en dehors du domaine Web3 présentent également des vulnérabilités de sécurité similaires.
Nous avons mené une étude sur les incidents de sécurité concernant les entreprises Web3 depuis 2011, qui peuvent être grossièrement classés en deux catégories :
Utilisation malveillante du protocole : événements visant à obtenir des avantages économiques en exploitant le code des contrats intelligents.
Vulnérabilité : un attaquant pénètre le réseau interne de l'organisation cible et vole des données ou des fonds de l'entreprise.
Il existe une différence importante entre ces deux types d'événements en termes de risques à court et à long terme.
L'exploitation malveillante d'un protocole se produit dans une plage horaire spécifique, avec un point de départ et un point d'arrivée clairement définis. En revanche, une vulnérabilité relève d'un événement continu, où l'attaquant obtient un accès au réseau et reste en sommeil pendant une longue période. Les vulnérabilités entraînent généralement des fuites de données, qui peuvent être utilisées pour des attaques ou vendues sur le dark web.
Les vulnérabilités du réseau peuvent également entraîner des pertes financières importantes. La plupart des organisations Web3 sont des entités financières, avec un volume de flux de fonds élevé, ce qui en fait naturellement des cibles pour les hackers.
Les violations de données peuvent causer des dommages considérables, les risques pouvant perdurer pendant des années, en particulier en cas de divulgation d'informations personnelles identifiables ( PII ).
Fuite de données et perte de fonds
Pour évaluer le risque persistant de ces événements, nous les classons en deux catégories :
Événements de perte de données récupérables en théorie, y compris les PII et les bases de données internes, etc.
Événements de perte de fonds ou de données où les données ne peuvent plus être récupérées.
La deuxième catégorie comprend principalement les événements de violation qui ne conduisent qu'à la perte de fonds ou de clés privées, ces pertes étant généralement irréparables.
Parmi 74 incidents, 23 incidents ( représentent environ 31% ) des événements de données récupérables. Les 51 autres sont des événements anormaux ou des événements ayant uniquement subi des pertes financières.
On peut voir à partir des données :
Après 2019, le nombre d'événements de données susceptibles d'être récupérés a considérablement augmenté, corrélant positivement avec l'augmentation des attaques de hackers et des fuites de données dans divers secteurs pendant la pandémie.
Pendant cette période, l'aide gouvernementale a augmenté, une partie ayant afflué dans l'écosystème Web3, et avec le marché haussier de 2021, cela a pu offrir aux attaquants plus d'opportunités de ransomware et de vente de données.
Destination des données volées
Dark web et Telegram
Les données perdues sont généralement vendues ou transférées sur le dark web (.onion ou sur le web clair. Les données ayant une valeur économique ) comme les PII ( apparaissent fréquemment sur les marchés du dark web ou dans des chaînes Telegram. Si les demandes de rançon ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les données pouvant être transférées à faible coût ou sans coût vers des forums de hackers présentent un risque de fuite de données plus élevé. La disponibilité continue de ces sites augmente également le risque à long terme de fuite de données des victimes.
) forum en ligne
Au fil des ans, les forums de hackers en ligne ont proliféré. Étant donné la croissance des événements de données récupérables après 2019, les forums notables incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid était l'un des choix préférés pour la vente et la distribution de données illicites, mais a été fermé par les autorités en 2022. Le forum Dread semblait être actif jusqu'à la fin de 2022, mais pourrait maintenant être fermé.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant de nombreux anciens utilisateurs. Mais en mars 2023, ce forum a fermé en raison de l'arrestation de son opérateur.
Actuellement, la fonctionnalité des communautés de hackers et des forums de dumping de données est chaotique. Les forums traditionnels n'ont pas de remplaçant clair, et les agences internationales de la loi intensifient leurs efforts de répression. À court terme, il est peu probable que les forums deviennent le principal moyen de fuite de données importantes.
![Pourquoi je reçois toujours des SMS "Retrait d'échange" ? Un article pour comprendre les classifications des incidents de fuite de données Web3.0 et les mesures de protection]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) fuite de données sur un site .onion du dark web
Les marchés et forums du dark web ont longtemps été des lieux où les gens peuvent déverser ou vendre des données. Bien que les forces de l'ordre se concentrent principalement sur les marchés de la vente de drogues, les fuites de données semblent encore fréquentes sur des marchés moins connus.
Parmi les 23 événements de données récupérables que nous avons identifiés, 10 présentent des annonces de vente de données actives à ###43%(. Les sources de données concernant les violations survenues après 2021 sont difficiles à obtenir et peuvent apparaître sur des forums qui n'existent plus. Les ensembles de données de 2019 et antérieurs n'apparaissent pas non plus sur les marchés du dark web que nous pouvons voir.
![Pourquoi reçois-je toujours des messages "de retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Les risques à long terme des fuites de données
Il est difficile de quantifier les risques à long terme, mais il est possible de comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de violation qui entraînent uniquement des pertes financières directes est relativement faible, car la perte est immédiate et peut être mesurée par la monnaie perdue. Les données perdues ) telles que les clés privées et les mots de passe ( peuvent être modifiées pour résoudre le problème.
La perte de données sensibles ), en particulier des données clients (, entraîne des risques à long terme plus importants. Ces données sont souvent vendues ou mises à disposition gratuitement sur le dark web ou le web traditionnel, prolongeant ainsi leur disponibilité à long terme. Les données personnelles des clients sont difficiles ou impossibles à modifier ; même si quelqu'un change les informations, les données des autres restent à risque. L'impact de ces violations est difficile à évaluer.
Les données perdues après 2019, ), en particulier celles qui sont encore facilement vendues sur le marché du dark web, (, sont très susceptibles de constituer les plus grands risques à long terme. À partir de 2022, les personnes concernées seront presque inévitablement confrontées à un risque significatif que leurs données soient utilisées à des fins frauduleuses. Bien que de nombreux forums en ligne aient été fermés, nous devrions supposer que toutes les données perdues, en particulier les fuites de données récentes, sont probablement toujours disponibles et pourraient réapparaître à tout moment.
![Pourquoi je reçois toujours des SMS de "retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Mesures de prévention
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour protéger les données et les investissements :
Réduire le nombre de services Web3 centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs pour empêcher les activités non autorisées sur le portefeuille ou la modification des informations du compte.
Envisagez de modifier certaines informations divulguées, telles que l'adresse e-mail ou le numéro de téléphone.
Réduisez le risque d'investissement en diversifiant les actifs vers des portefeuilles auto-hébergés et des portefeuilles matériels.
Utiliser des mots de passe différents sur plusieurs plateformes
Activer l'authentification à deux facteurs sur tous les comptes
Surveillez les sites de rapports de fuite de données pour savoir si votre adresse e-mail est concernée par une fuite.
Utiliser des services de surveillance de crédit pour surveiller les vols d'identité et les fraudes bancaires potentielles.
Grâce à ces mesures, nous pouvons réduire dans une certaine mesure le risque de fuite de données et protéger la sécurité de nos données et de nos actifs.
![Pourquoi reçois-je toujours des SMS sur "le retrait de l'échange" ? Un article pour comprendre les classifications des fuites de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
6
Partager
Commentaire
0/400
FastLeaver
· Il y a 9h
Je n'ose pas regarder cette nouvelle, je m'en vais.
Voir l'originalRépondre0
GovernancePretender
· 07-19 15:52
Il y a trop de vulnérabilités, qui oserait y toucher...
Voir l'originalRépondre0
MemeTokenGenius
· 07-19 15:49
Encore pris les gens pour des idiots par le pot.
Voir l'originalRépondre0
SlowLearnerWang
· 07-19 15:48
Pourquoi la sécurité est-elle si mauvaise... Je ne sais même pas quand j'ai été piraté.
L'augmentation des fuites de données Web3 : les dix principales données divulguées circulent toujours sur le dark web.
Analyse des incidents de fuite de données Web3 et mesures de prévention
La cybersécurité est devenue une partie indispensable de la société moderne. Des individus aux entreprises, la plupart des menaces à la sécurité proviennent de vulnérabilités et d'attaques en ligne. La protection de la vie privée des données et des individus est également devenue particulièrement importante, avec chaque année des cas de violations de données sensibles causés par des vulnérabilités qui ne cessent d'apparaître.
Le domaine du Web3 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées d'échanges à la fuite d'informations personnelles des investisseurs. Ces données peuvent circuler pendant des années sur des forums de hackers et des marchés du dark web, exposant les utilisateurs concernés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3 centralisées. Parmi eux, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets de données peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent freiner une partie de la circulation des données, cela ne fait que traiter les symptômes sans s'attaquer au problème de fond.
Cet article présentera les classifications des incidents de fuite de données Web3, ainsi que des conseils sur la façon de protéger la sécurité de vos données.
Contexte
L'ampleur et la gravité des menaces à la cybersécurité ne cessent d'augmenter. La particularité de l'écosystème Web3 réside dans le fait qu'il offre aux criminels des voies d'attaque qui n'existent pas dans d'autres domaines, comme les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing.
Cependant, les incidents de sécurité Web3 présentent également des similitudes avec ceux d'autres secteurs. Les projets et entreprises centralisés en dehors du domaine Web3 présentent également des vulnérabilités de sécurité similaires.
Nous avons mené une étude sur les incidents de sécurité concernant les entreprises Web3 depuis 2011, qui peuvent être grossièrement classés en deux catégories :
Il existe une différence importante entre ces deux types d'événements en termes de risques à court et à long terme.
L'exploitation malveillante d'un protocole se produit dans une plage horaire spécifique, avec un point de départ et un point d'arrivée clairement définis. En revanche, une vulnérabilité relève d'un événement continu, où l'attaquant obtient un accès au réseau et reste en sommeil pendant une longue période. Les vulnérabilités entraînent généralement des fuites de données, qui peuvent être utilisées pour des attaques ou vendues sur le dark web.
Les vulnérabilités du réseau peuvent également entraîner des pertes financières importantes. La plupart des organisations Web3 sont des entités financières, avec un volume de flux de fonds élevé, ce qui en fait naturellement des cibles pour les hackers.
Les violations de données peuvent causer des dommages considérables, les risques pouvant perdurer pendant des années, en particulier en cas de divulgation d'informations personnelles identifiables ( PII ).
Fuite de données et perte de fonds
Pour évaluer le risque persistant de ces événements, nous les classons en deux catégories :
Événements de perte de données récupérables en théorie, y compris les PII et les bases de données internes, etc.
Événements de perte de fonds ou de données où les données ne peuvent plus être récupérées.
La deuxième catégorie comprend principalement les événements de violation qui ne conduisent qu'à la perte de fonds ou de clés privées, ces pertes étant généralement irréparables.
Parmi 74 incidents, 23 incidents ( représentent environ 31% ) des événements de données récupérables. Les 51 autres sont des événements anormaux ou des événements ayant uniquement subi des pertes financières.
On peut voir à partir des données :
Après 2019, le nombre d'événements de données susceptibles d'être récupérés a considérablement augmenté, corrélant positivement avec l'augmentation des attaques de hackers et des fuites de données dans divers secteurs pendant la pandémie.
Pendant cette période, l'aide gouvernementale a augmenté, une partie ayant afflué dans l'écosystème Web3, et avec le marché haussier de 2021, cela a pu offrir aux attaquants plus d'opportunités de ransomware et de vente de données.
Destination des données volées
Dark web et Telegram
Les données perdues sont généralement vendues ou transférées sur le dark web (.onion ou sur le web clair. Les données ayant une valeur économique ) comme les PII ( apparaissent fréquemment sur les marchés du dark web ou dans des chaînes Telegram. Si les demandes de rançon ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les données pouvant être transférées à faible coût ou sans coût vers des forums de hackers présentent un risque de fuite de données plus élevé. La disponibilité continue de ces sites augmente également le risque à long terme de fuite de données des victimes.
) forum en ligne
Au fil des ans, les forums de hackers en ligne ont proliféré. Étant donné la croissance des événements de données récupérables après 2019, les forums notables incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid était l'un des choix préférés pour la vente et la distribution de données illicites, mais a été fermé par les autorités en 2022. Le forum Dread semblait être actif jusqu'à la fin de 2022, mais pourrait maintenant être fermé.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant de nombreux anciens utilisateurs. Mais en mars 2023, ce forum a fermé en raison de l'arrestation de son opérateur.
Actuellement, la fonctionnalité des communautés de hackers et des forums de dumping de données est chaotique. Les forums traditionnels n'ont pas de remplaçant clair, et les agences internationales de la loi intensifient leurs efforts de répression. À court terme, il est peu probable que les forums deviennent le principal moyen de fuite de données importantes.
![Pourquoi je reçois toujours des SMS "Retrait d'échange" ? Un article pour comprendre les classifications des incidents de fuite de données Web3.0 et les mesures de protection]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) fuite de données sur un site .onion du dark web
Les marchés et forums du dark web ont longtemps été des lieux où les gens peuvent déverser ou vendre des données. Bien que les forces de l'ordre se concentrent principalement sur les marchés de la vente de drogues, les fuites de données semblent encore fréquentes sur des marchés moins connus.
Parmi les 23 événements de données récupérables que nous avons identifiés, 10 présentent des annonces de vente de données actives à ###43%(. Les sources de données concernant les violations survenues après 2021 sont difficiles à obtenir et peuvent apparaître sur des forums qui n'existent plus. Les ensembles de données de 2019 et antérieurs n'apparaissent pas non plus sur les marchés du dark web que nous pouvons voir.
![Pourquoi reçois-je toujours des messages "de retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Les risques à long terme des fuites de données
Il est difficile de quantifier les risques à long terme, mais il est possible de comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de violation qui entraînent uniquement des pertes financières directes est relativement faible, car la perte est immédiate et peut être mesurée par la monnaie perdue. Les données perdues ) telles que les clés privées et les mots de passe ( peuvent être modifiées pour résoudre le problème.
La perte de données sensibles ), en particulier des données clients (, entraîne des risques à long terme plus importants. Ces données sont souvent vendues ou mises à disposition gratuitement sur le dark web ou le web traditionnel, prolongeant ainsi leur disponibilité à long terme. Les données personnelles des clients sont difficiles ou impossibles à modifier ; même si quelqu'un change les informations, les données des autres restent à risque. L'impact de ces violations est difficile à évaluer.
Les données perdues après 2019, ), en particulier celles qui sont encore facilement vendues sur le marché du dark web, (, sont très susceptibles de constituer les plus grands risques à long terme. À partir de 2022, les personnes concernées seront presque inévitablement confrontées à un risque significatif que leurs données soient utilisées à des fins frauduleuses. Bien que de nombreux forums en ligne aient été fermés, nous devrions supposer que toutes les données perdues, en particulier les fuites de données récentes, sont probablement toujours disponibles et pourraient réapparaître à tout moment.
![Pourquoi je reçois toujours des SMS de "retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Mesures de prévention
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour protéger les données et les investissements :
Réduire le nombre de services Web3 centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs pour empêcher les activités non autorisées sur le portefeuille ou la modification des informations du compte.
Envisagez de modifier certaines informations divulguées, telles que l'adresse e-mail ou le numéro de téléphone.
Réduisez le risque d'investissement en diversifiant les actifs vers des portefeuilles auto-hébergés et des portefeuilles matériels.
Utiliser des mots de passe différents sur plusieurs plateformes
Activer l'authentification à deux facteurs sur tous les comptes
Surveillez les sites de rapports de fuite de données pour savoir si votre adresse e-mail est concernée par une fuite.
Utiliser des services de surveillance de crédit pour surveiller les vols d'identité et les fraudes bancaires potentielles.
Grâce à ces mesures, nous pouvons réduire dans une certaine mesure le risque de fuite de données et protéger la sécurité de nos données et de nos actifs.
![Pourquoi reçois-je toujours des SMS sur "le retrait de l'échange" ? Un article pour comprendre les classifications des fuites de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(