Les violations de données Web3 se multiplient, comment protéger la sécurité de la vie privée personnelle ?

À l'ère numérique d'aujourd'hui, les principales menaces auxquelles les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques en ligne. Le domaine du Web3 n'échappe pas à la règle, des pertes de clés privées d'échanges aux données des utilisateurs volées, les incidents de sécurité sont fréquents. Ces données divulguées peuvent circuler sur le marché du dark web pendant des années, exposant les utilisateurs concernés à des risques à long terme.

Selon les statistiques, sur 74 incidents de sécurité visant des entités Web3 centralisées, 23 ont entraîné un risque élevé de perte de données à long terme, dont 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que les forces de l'ordre puissent temporairement freiner les forums de hackers, cela ne fait que traiter les symptômes sans s'attaquer au problème de fond.

Les incidents de sécurité Web3 peuvent être grossièrement classés en deux catégories :

1. Utilisation malveillante des protocoles : tirer profit des vulnérabilités des contrats intelligents pour obtenir des avantages économiques, généralement avec un début et une fin clairement définis.

2. Vulnérabilités réseau : Les attaquants infiltrent le réseau interne pour voler des données ou des fonds, ce qui constitue une menace persistante. Les fuites de données peuvent causer des dommages à long terme, en particulier lorsqu'elles impliquent des informations d'identification personnelle.

Depuis 2019, le nombre d'incidents de fuite de données détectables a considérablement augmenté. Cela est lié à l'augmentation générale des cyberattaques pendant la pandémie, ainsi qu'à l'essor de l'industrie Web3.

Les données volées sont généralement vendues sur des marchés du dark web ou des forums de hackers. La destination des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Comparées aux données vendues uniquement sur le dark web, les données publiées gratuitement sur les forums présentent un risque plus élevé.

Depuis des années, des forums de hackers tels que Raid et Breach ont vu le jour. Mais récemment, les autorités judiciaires ont intensifié leurs efforts de répression, et de nombreux forums ont été fermés. Actuellement, la communauté des hackers est assez chaotique, et il sera difficile de former un nouveau pôle principal à court terme.

En comparaison, le commerce des données sur le marché du dark web reste actif. Parmi 23 cas de violations de données potentiellement récupérables, 10 cas (43%) ont des annonces de vente actives sur le marché du dark web.

Dans l'ensemble, les données divulguées après 2019, en particulier celles toujours en vente sur le marché du dark web, représentent le risque continu le plus élevé. Bien que de nombreux forums aient été fermés, nous devons supposer que toutes les données divulguées pourraient encore exister quelque part et réapparaître à tout moment.

Pour protéger les données personnelles et la sécurité des actifs, les mesures suivantes peuvent être prises :

1. Limitez le nombre de services centralisés utilisés, y compris les échanges centralisés, etc.

2. Utilisez l'authentification à deux facteurs autant que possible.

3. Envisagez de modifier certaines informations divulguées, comme votre adresse e-mail ou votre numéro de téléphone.

4. Diversifiez le stockage des actifs dans des portefeuilles auto-hébergés et des portefeuilles matériels.

5. Réduire le partage de données personnelles avec les plateformes centralisées.

6. Ne pas utiliser de mots de passe dupliqués sur différentes plateformes.

7. Activer l'authentification à deux facteurs pour tous les comptes.

8. Consultez régulièrement les sites de rapports de violations de données.

9. Utiliser un service de surveillance des crédits pour surveiller les vols d'identité et les fraudes potentielles.

Bien que les vulnérabilités de sécurité ne puissent pas être complètement évitées, les méthodes mentionnées ci-dessus peuvent efficacement réduire les risques et protéger la vie privée et la sécurité des actifs personnels. Dans le monde du Web3, il est crucial de rester vigilant et de prendre des mesures préventives.