Classification des incidents de fuite de données Web3 et mesures de protection
Avec l'intégration d'Internet dans tous les aspects de la vie, les gens dépendent de plus en plus des appareils mobiles tels que les téléphones pour effectuer des paiements et d'autres activités quotidiennes. Dans ce contexte, les menaces à la sécurité en ligne deviennent de plus en plus graves, en particulier les attaques contre les données personnelles et celles des entreprises.
Le domaine du Web3 a connu plusieurs incidents de sécurité majeurs, allant de la perte de clés privées d'échanges à des vols de données utilisateurs. Ces données divulguées peuvent exister pendant longtemps sur des forums de hackers et des marchés du dark web, représentant un risque continu pour les utilisateurs concernés.
Une analyse de 74 incidents de sécurité liés au Web3 a montré que 23 incidents ont entraîné une perte de données à haut risque à long terme, dont 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent contenir temporairement la circulation des données, cette approche ne traite que les symptômes et non les causes.
Les incidents de sécurité Web3 peuvent être grossièrement classés en deux catégories : les attaques de protocole visant à tirer parti des vulnérabilités des contrats intelligents pour obtenir des bénéfices économiques, et les violations de réseau où des hackers infiltrent le réseau interne d'une organisation pour voler des données ou des fonds. Les premières se produisent généralement sur une période de temps limitée et se terminent, tandis que les secondes peuvent entraîner des risques durables, en particulier en cas de fuite d'informations d'identification personnelle.
Parmi 74 événements échantillonnés, 31 % appartiennent à des types de données pouvant être récupérées, tandis que le reste concerne uniquement des pertes de fonds ou des situations anormales. Depuis 2019, les événements de données récupérables ont considérablement augmenté, ce qui correspond à l'augmentation générale des cyberattaques pendant la pandémie.
Les données volées sont généralement mises en vente sur le dark web ou sur le réseau public. Par rapport aux données vendues uniquement sur le dark web, les données publiées à bas prix ou gratuitement sur les forums de hackers présentent un risque plus élevé. Ces dernières années, plusieurs forums de hackers connus tels que Raid et Breach ont été fermés, mais de nouveaux forums de substitution apparaissent rapidement.
Parmi les 23 événements de données récupérables confirmés, 10 publicités de vente de données (43%) sont toujours actives. Cela indique que les données violées survenues après 2021 pourraient apparaître sur des forums disparus. Les données antérieures à 2019 n'ont également pas été trouvées sur les marchés clandestins existants, probablement en raison de la discrétion excessive des canaux de vente.
En général, les données divulguées après 2019, en particulier celles qui circulent encore sur le marché du dark web, représentent le plus grand risque à long terme. Depuis 2022, les personnes concernées font face à un risque considérable que leurs données soient utilisées à des fins de fraude, même si ces données ne peuvent pas être réellement trouvées.
Pour réduire les risques, les utilisateurs peuvent :
Réduire le nombre de services Web3 centralisés utilisés
Activer l'authentification à deux facteurs
Modifiez autant que possible les informations personnelles divulguées.
Les actifs décentralisés sont stockés dans des portefeuilles auto-gérés et des portefeuilles matériels.
Évitez de réutiliser les mots de passe
Vérifiez régulièrement les sites de surveillance des fuites de données.
Utiliser un service de surveillance de crédit pour prévenir le vol d'identité
Bien que les vulnérabilités de sécurité soient difficiles à éviter complètement, grâce aux mesures ci-dessus, les utilisateurs peuvent protéger dans une certaine mesure la sécurité de leurs données et de leurs actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
7
Reposter
Partager
Commentaire
0/400
MerkleDreamer
· 08-15 04:44
Comme d'habitude, demain plusieurs projets vont encore exploser.
Voir l'originalRépondre0
LiquidityWitch
· 08-14 04:48
La Blockchain est-elle si fragile ?
Voir l'originalRépondre0
ShibaSunglasses
· 08-14 04:46
Encore une fois, perdu la clé privée hhhh réveille-toi
Voir l'originalRépondre0
OnchainDetectiveBing
· 08-14 04:38
Les données ont été volées, et vous osez encore jouer avec des jetons ?
Voir l'originalRépondre0
SeasonedInvestor
· 08-14 04:34
shitcoin Grands investisseurs une, a perdu encore perdu, a perdu jusqu'à l'engourdissement
Voir l'originalRépondre0
ForkItAll
· 08-14 04:33
Blockchain sécurité est une blague... volé personne ne s'en occupe
Les risques de fuite de données Web3 persistent, 10 événements de données restant disponibles à l'achat.
Classification des incidents de fuite de données Web3 et mesures de protection
Avec l'intégration d'Internet dans tous les aspects de la vie, les gens dépendent de plus en plus des appareils mobiles tels que les téléphones pour effectuer des paiements et d'autres activités quotidiennes. Dans ce contexte, les menaces à la sécurité en ligne deviennent de plus en plus graves, en particulier les attaques contre les données personnelles et celles des entreprises.
Le domaine du Web3 a connu plusieurs incidents de sécurité majeurs, allant de la perte de clés privées d'échanges à des vols de données utilisateurs. Ces données divulguées peuvent exister pendant longtemps sur des forums de hackers et des marchés du dark web, représentant un risque continu pour les utilisateurs concernés.
Une analyse de 74 incidents de sécurité liés au Web3 a montré que 23 incidents ont entraîné une perte de données à haut risque à long terme, dont 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent contenir temporairement la circulation des données, cette approche ne traite que les symptômes et non les causes.
Les incidents de sécurité Web3 peuvent être grossièrement classés en deux catégories : les attaques de protocole visant à tirer parti des vulnérabilités des contrats intelligents pour obtenir des bénéfices économiques, et les violations de réseau où des hackers infiltrent le réseau interne d'une organisation pour voler des données ou des fonds. Les premières se produisent généralement sur une période de temps limitée et se terminent, tandis que les secondes peuvent entraîner des risques durables, en particulier en cas de fuite d'informations d'identification personnelle.
Parmi 74 événements échantillonnés, 31 % appartiennent à des types de données pouvant être récupérées, tandis que le reste concerne uniquement des pertes de fonds ou des situations anormales. Depuis 2019, les événements de données récupérables ont considérablement augmenté, ce qui correspond à l'augmentation générale des cyberattaques pendant la pandémie.
Les données volées sont généralement mises en vente sur le dark web ou sur le réseau public. Par rapport aux données vendues uniquement sur le dark web, les données publiées à bas prix ou gratuitement sur les forums de hackers présentent un risque plus élevé. Ces dernières années, plusieurs forums de hackers connus tels que Raid et Breach ont été fermés, mais de nouveaux forums de substitution apparaissent rapidement.
Parmi les 23 événements de données récupérables confirmés, 10 publicités de vente de données (43%) sont toujours actives. Cela indique que les données violées survenues après 2021 pourraient apparaître sur des forums disparus. Les données antérieures à 2019 n'ont également pas été trouvées sur les marchés clandestins existants, probablement en raison de la discrétion excessive des canaux de vente.
En général, les données divulguées après 2019, en particulier celles qui circulent encore sur le marché du dark web, représentent le plus grand risque à long terme. Depuis 2022, les personnes concernées font face à un risque considérable que leurs données soient utilisées à des fins de fraude, même si ces données ne peuvent pas être réellement trouvées.
Pour réduire les risques, les utilisateurs peuvent :
Bien que les vulnérabilités de sécurité soient difficiles à éviter complètement, grâce aux mesures ci-dessus, les utilisateurs peuvent protéger dans une certaine mesure la sécurité de leurs données et de leurs actifs.