Les incidents de fuite de données Web3 se multiplient, comment protéger la sécurité de la vie privée ?
Ces dernières années, avec le développement des technologies Internet, la vie et le travail des gens dépendent de plus en plus d'Internet. Cependant, les menaces à la sécurité en ligne sont également de plus en plus graves, et les principaux risques auxquels sont confrontés les particuliers et les entreprises proviennent des vulnérabilités et des attaques en ligne. Dans le domaine du Web3, plusieurs incidents de sécurité majeurs ont eu lieu, allant de la perte de clés privées des échanges à la fuite d'informations personnelles des utilisateurs. Ces données divulguées peuvent circuler sur le marché du dark web pendant des années, entraînant des risques à long terme pour les utilisateurs concernés.
Une entreprise de sécurité a analysé 74 incidents de sécurité visant des entités Web3 centralisées. Parmi ceux-ci, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que les actions des forces de l'ordre puissent frapper certains forums de hackers, cela ne reste qu'une solution temporaire.
Les événements de sécurité Web3 peuvent être grossièrement classés en deux catégories : d'une part, les attaques de protocole qui exploitent des vulnérabilités dans les contrats intelligents pour obtenir des bénéfices économiques ; d'autre part, les incidents de vulnérabilité où des hackers infiltrent des réseaux internes pour voler des données ou des fonds. Les attaques de protocole se produisent généralement dans une plage horaire spécifique, tandis que les incidents de vulnérabilité sont continus et peuvent entraîner des risques de fuite de données à long terme.
Parmi les 74 échantillons d'incidents, 31 % sont des incidents de données récupérables, les autres étant des événements entraînant uniquement des pertes financières ou des anomalies. Après 2019, il y a eu une augmentation significative des incidents de données récupérables, ce qui est lié à l'augmentation des cyberattaques dans divers secteurs pendant la pandémie.
Les données divulguées sont généralement vendues ou transférées sur le dark web ou le web visible. Les informations personnelles ayant une valeur économique peuvent apparaître sur des marchés du dark web ou des canaux Telegram, tandis que les données faisant l'objet de rançons peuvent être publiées publiquement. La destination finale des données détermine le risque à long terme qu'elles constituent pour le propriétaire d'origine.
Au fil des ans, les forums de hackers en ligne ont proliféré. Des forums comme Raid et Breach étaient autrefois les principaux lieux de déstockage de données illégales, mais récemment, plusieurs forums ont été fermés par les autorités. Actuellement, la communauté des hackers est plutôt désordonnée et il est peu probable qu'elle devienne un canal privilégié pour les fuites de données à grande échelle à court terme.
En comparaison, le marché du dark web reste actif. Parmi 23 événements où des données pourraient être récupérées, 10 ont des annonces de vente actives sur le marché du dark web. Cela indique que même si les forums sont fermés, de nombreuses données divulguées peuvent encore être obtenues sur le dark web.
Dans l'ensemble, les données divulguées après 2019, en particulier celles encore en vente sur le dark web, constituent le risque continu le plus élevé. À partir de 2022, il est très probable que les données des utilisateurs affectés soient utilisées à des fins frauduleuses, même si ces données ne peuvent pas être trouvées directement.
Pour réduire les risques, les utilisateurs peuvent:
Limiter le nombre de services centralisés utilisés
Activer l'authentification à deux facteurs
Modifier les informations personnelles divulguées
Diversifiez vos actifs dans des portefeuilles auto-hébergés et des portefeuilles matériels
Réduire la fourniture de données personnelles à la plateforme
Utiliser des mots de passe forts différents
Site de rapport de fuite de données
Utiliser le service de surveillance de crédit
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, la mise en œuvre de ces mesures peut aider les utilisateurs à réduire le risque de fuite de données personnelles et de pertes d'actifs. À l'ère du Web3, il est plus important que jamais de protéger la sécurité des données personnelles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
10
Partager
Commentaire
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Cela ne fait que gratter la surface du dark web.
Voir l'originalRépondre0
FomoAnxiety
· 07-30 04:04
Qui oserait encore mettre des données off-chain ?
Voir l'originalRépondre0
LiquidationWatcher
· 07-29 06:08
rekt en 2022... j'ai appris ma leçon sur la sécurité de la manière difficile, honnêtement
Voir l'originalRépondre0
BearMarketSunriser
· 07-28 21:02
Le portefeuille hébergé ne fonctionne pas non plus, il est tout aussi soumis à Couper les coupons.
Voir l'originalRépondre0
BlindBoxVictim
· 07-27 15:02
Cette clé secrète, si je la perds encore, je vais pleurer.
Voir l'originalRépondre0
CryptoPhoenix
· 07-27 15:00
Chaque Rug Pull est une nouvelle naissance, et nous finirons par attendre le printemps de la richesse !
Voir l'originalRépondre0
SerumSqueezer
· 07-27 14:50
Qui va s'occuper de cette bande de hackers ?
Voir l'originalRépondre0
TxFailed
· 07-27 14:48
soupir... un autre jour, une autre fuite de données. classique web3 à vrai dire
Voir l'originalRépondre0
GasFeeCrier
· 07-27 14:46
Les risques de confidentialité sont très ennuyeux, qui comprend?
Voir l'originalRépondre0
NoodlesOrTokens
· 07-27 14:46
L'auto-complice n'est pas sûr non plus, n'est-ce pas ?
Les risques de confidentialité Web3 s'aggravent : 7 conseils pour Goutte les menaces de fuite de données.
Les incidents de fuite de données Web3 se multiplient, comment protéger la sécurité de la vie privée ?
Ces dernières années, avec le développement des technologies Internet, la vie et le travail des gens dépendent de plus en plus d'Internet. Cependant, les menaces à la sécurité en ligne sont également de plus en plus graves, et les principaux risques auxquels sont confrontés les particuliers et les entreprises proviennent des vulnérabilités et des attaques en ligne. Dans le domaine du Web3, plusieurs incidents de sécurité majeurs ont eu lieu, allant de la perte de clés privées des échanges à la fuite d'informations personnelles des utilisateurs. Ces données divulguées peuvent circuler sur le marché du dark web pendant des années, entraînant des risques à long terme pour les utilisateurs concernés.
Une entreprise de sécurité a analysé 74 incidents de sécurité visant des entités Web3 centralisées. Parmi ceux-ci, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que les actions des forces de l'ordre puissent frapper certains forums de hackers, cela ne reste qu'une solution temporaire.
Les événements de sécurité Web3 peuvent être grossièrement classés en deux catégories : d'une part, les attaques de protocole qui exploitent des vulnérabilités dans les contrats intelligents pour obtenir des bénéfices économiques ; d'autre part, les incidents de vulnérabilité où des hackers infiltrent des réseaux internes pour voler des données ou des fonds. Les attaques de protocole se produisent généralement dans une plage horaire spécifique, tandis que les incidents de vulnérabilité sont continus et peuvent entraîner des risques de fuite de données à long terme.
Parmi les 74 échantillons d'incidents, 31 % sont des incidents de données récupérables, les autres étant des événements entraînant uniquement des pertes financières ou des anomalies. Après 2019, il y a eu une augmentation significative des incidents de données récupérables, ce qui est lié à l'augmentation des cyberattaques dans divers secteurs pendant la pandémie.
Les données divulguées sont généralement vendues ou transférées sur le dark web ou le web visible. Les informations personnelles ayant une valeur économique peuvent apparaître sur des marchés du dark web ou des canaux Telegram, tandis que les données faisant l'objet de rançons peuvent être publiées publiquement. La destination finale des données détermine le risque à long terme qu'elles constituent pour le propriétaire d'origine.
Au fil des ans, les forums de hackers en ligne ont proliféré. Des forums comme Raid et Breach étaient autrefois les principaux lieux de déstockage de données illégales, mais récemment, plusieurs forums ont été fermés par les autorités. Actuellement, la communauté des hackers est plutôt désordonnée et il est peu probable qu'elle devienne un canal privilégié pour les fuites de données à grande échelle à court terme.
En comparaison, le marché du dark web reste actif. Parmi 23 événements où des données pourraient être récupérées, 10 ont des annonces de vente actives sur le marché du dark web. Cela indique que même si les forums sont fermés, de nombreuses données divulguées peuvent encore être obtenues sur le dark web.
Dans l'ensemble, les données divulguées après 2019, en particulier celles encore en vente sur le dark web, constituent le risque continu le plus élevé. À partir de 2022, il est très probable que les données des utilisateurs affectés soient utilisées à des fins frauduleuses, même si ces données ne peuvent pas être trouvées directement.
Pour réduire les risques, les utilisateurs peuvent:
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, la mise en œuvre de ces mesures peut aider les utilisateurs à réduire le risque de fuite de données personnelles et de pertes d'actifs. À l'ère du Web3, il est plus important que jamais de protéger la sécurité des données personnelles.