Les fuites de données entraînent des risques de sécurité dans le domaine du Web3, les menaces physiques deviennent un nouveau défi
Récemment, une plateforme d'échange de cryptomonnaies bien connue a subi une fuite de données, suscitant une large attention dans l'industrie. Un cofondateur d'une société de sécurité blockchain a souligné que les traders d'actifs numériques sont extrêmement sensibles aux problèmes de confidentialité, car il suffit d'une clé privée pour transférer des actifs, et il est presque impossible de les récupérer, ce qui en fait des cibles privilégiées pour les criminels. Ce point de vue met en lumière le paradoxe central de la sécurité dans l'industrie : alors que les technologies de défense sur la chaîne continuent de progresser, les menaces du monde réel deviennent un nouveau maillon faible.
Bien que le niveau de sécurité global des réseaux blockchain se soit amélioré, les criminels n'ont pas cessé d'explorer. Au contraire, ils recherchent constamment les points faibles de la défense et ouvrent de nouvelles voies d'attaque. Selon le rapport annuel 2024 d'une certaine société de sécurité, les attaques par phishing sont devenues le moyen d'attaque le plus courant et le plus impactant en ligne, causant environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance montre que les attaquants passent de simples vulnérabilités techniques à des méthodes plus facilement réalisables et à retour élevé, telles que l'ingénierie sociale et les menaces physiques. La récente fréquence des violations de données et des enlèvements, ainsi que d'autres menaces hors ligne, met encore plus en évidence la difficulté de couvrir complètement avec une protection point à point.
La sécurité n'a jamais été une compétition à un seul niveau, mais plutôt un jeu d'attaque et de défense en constante évolution. L'industrie appelle à la création d'un réseau de collaboration en matière de sécurité plus large, incluant la synergie entre les entreprises technologiques, les agences gouvernementales et les forces de l'ordre. Comme le suggère la mise en place d'une ligne d'urgence pour les acteurs du Web3 par le gouvernement français, seule une combinaison de la défense en chaîne, de la protection de la vie privée des données et des mesures de sécurité physique peut faire face à cette "guerre entre le numérique et le physique".
Avant qu'une plateforme de trading ne révèle que des hackers avaient volé les adresses domiciliaires et les soldes de comptes de ses clients, une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques avait déjà remarqué que de plus en plus de clients possédant d'importants actifs numériques commençaient à rechercher des services de sécurité tels que des gardes du corps. Avec la fréquence croissante des cas d'enlèvement dans l'industrie du Web3, un nombre croissant de détenteurs d'actifs numériques s'en inquiètent.
Les investisseurs Web3 font face à des risques de sécurité physique différents de ceux des clients de la finance traditionnelle. Les réseaux de blockchain publique permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou son accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune chance de récupération. En revanche, les comptes bancaires traditionnels, lorsqu'ils sont victimes de vol, peuvent souvent bénéficier de l'aide des autorités pour geler le compte ou par d'autres moyens afin d'aider les victimes à récupérer leurs pertes.
Avec l'augmentation continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Un cadre d'une société de sécurité a souligné que le développement rapide de l'industrie Web3 rendait extrêmement difficile la violation des défenses réseau, au point que les malfaiteurs devaient recourir à des attaques physiques pour obtenir des actifs.
Cette attention particulière accordée à la sécurité se reflète également dans les dépenses de sécurité des leaders du secteur. Selon les rapports, une plateforme d'échange bien connue a dépensé l'année dernière pour la sécurité personnelle de son directeur général bien plus que les PDG des géants de la finance traditionnelle et de la technologie.
Bien que la plateforme de trading prétende que cette fuite n'affecte pas plus de 1 % des utilisateurs actifs, les hackers ont réussi à obtenir, en quelques mois, les noms, adresses, images d'identité, historiques de transactions et soldes de compte des clients. Les criminels ont utilisé ces informations pour tromper certains clients afin qu'ils divulguent leurs accès aux comptes ou transfèrent directement leurs jetons.
Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français a déclaré qu'une ligne d'alerte d'urgence prioritaire serait mise en place pour le secteur Web3, et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants de Web3 et à leurs familles.
Sur les réseaux sociaux, les récents incidents d'attaques et d'enlèvements ont suscité de larges débats. Certaines grandes conférences liées au Web3 ont également renforcé leurs mesures de sécurité, en collaborant non seulement avec la police locale, mais aussi en coordonnant les forces de l'ordre de plusieurs départements, les forces spéciales et les entreprises de sécurité privées pour faire face aux menaces potentielles.
Cependant, ce type de problème n'est pas propre à un pays. Une base de données publique gérée depuis longtemps par un expert en sécurité Bitcoin montre que plus de 20 incidents similaires ont été enregistrés dans le monde rien que cette année.
Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer la sécurité de leurs dirigeants. Bien que ces chiffres ne soient pas négligeables, ils restent inférieurs à ceux des géants de la technologie.
En plus des services de garde du corps, certaines entreprises de sécurité proposent des véhicules blindés, des évaluations de sécurité à domicile et une surveillance des médias sociaux pour aider les clients à éviter de divulguer accidentellement leurs informations de localisation.
"Les clients ne prennent généralement conscience de la gravité de cette menace qu'après avoir vécu des événements similaires ou les avoir vus dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent une grande importance." a déclaré un expert en sécurité. "Les gens réalisent progressivement que la richesse numérique peut également entraîner des risques dans le monde réel."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
BuyHighSellLow
· Il y a 7h
off-chain sécurité est vraiment difficile dans le monde réel
Voir l'originalRépondre0
HappyToBeDumped
· Il y a 7h
Encore des pigeons vont être pris pour des idiots.
Voir l'originalRépondre0
ResearchChadButBroke
· Il y a 7h
Prendre la position inverse est une attaque de réduction dimensionnelle physique.
Nouveaux défis de sécurité Web3 : les fuites de données entraînent des menaces physiques
Les fuites de données entraînent des risques de sécurité dans le domaine du Web3, les menaces physiques deviennent un nouveau défi
Récemment, une plateforme d'échange de cryptomonnaies bien connue a subi une fuite de données, suscitant une large attention dans l'industrie. Un cofondateur d'une société de sécurité blockchain a souligné que les traders d'actifs numériques sont extrêmement sensibles aux problèmes de confidentialité, car il suffit d'une clé privée pour transférer des actifs, et il est presque impossible de les récupérer, ce qui en fait des cibles privilégiées pour les criminels. Ce point de vue met en lumière le paradoxe central de la sécurité dans l'industrie : alors que les technologies de défense sur la chaîne continuent de progresser, les menaces du monde réel deviennent un nouveau maillon faible.
Bien que le niveau de sécurité global des réseaux blockchain se soit amélioré, les criminels n'ont pas cessé d'explorer. Au contraire, ils recherchent constamment les points faibles de la défense et ouvrent de nouvelles voies d'attaque. Selon le rapport annuel 2024 d'une certaine société de sécurité, les attaques par phishing sont devenues le moyen d'attaque le plus courant et le plus impactant en ligne, causant environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance montre que les attaquants passent de simples vulnérabilités techniques à des méthodes plus facilement réalisables et à retour élevé, telles que l'ingénierie sociale et les menaces physiques. La récente fréquence des violations de données et des enlèvements, ainsi que d'autres menaces hors ligne, met encore plus en évidence la difficulté de couvrir complètement avec une protection point à point.
La sécurité n'a jamais été une compétition à un seul niveau, mais plutôt un jeu d'attaque et de défense en constante évolution. L'industrie appelle à la création d'un réseau de collaboration en matière de sécurité plus large, incluant la synergie entre les entreprises technologiques, les agences gouvernementales et les forces de l'ordre. Comme le suggère la mise en place d'une ligne d'urgence pour les acteurs du Web3 par le gouvernement français, seule une combinaison de la défense en chaîne, de la protection de la vie privée des données et des mesures de sécurité physique peut faire face à cette "guerre entre le numérique et le physique".
Avant qu'une plateforme de trading ne révèle que des hackers avaient volé les adresses domiciliaires et les soldes de comptes de ses clients, une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques avait déjà remarqué que de plus en plus de clients possédant d'importants actifs numériques commençaient à rechercher des services de sécurité tels que des gardes du corps. Avec la fréquence croissante des cas d'enlèvement dans l'industrie du Web3, un nombre croissant de détenteurs d'actifs numériques s'en inquiètent.
Les investisseurs Web3 font face à des risques de sécurité physique différents de ceux des clients de la finance traditionnelle. Les réseaux de blockchain publique permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou son accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune chance de récupération. En revanche, les comptes bancaires traditionnels, lorsqu'ils sont victimes de vol, peuvent souvent bénéficier de l'aide des autorités pour geler le compte ou par d'autres moyens afin d'aider les victimes à récupérer leurs pertes.
Avec l'augmentation continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Un cadre d'une société de sécurité a souligné que le développement rapide de l'industrie Web3 rendait extrêmement difficile la violation des défenses réseau, au point que les malfaiteurs devaient recourir à des attaques physiques pour obtenir des actifs.
Cette attention particulière accordée à la sécurité se reflète également dans les dépenses de sécurité des leaders du secteur. Selon les rapports, une plateforme d'échange bien connue a dépensé l'année dernière pour la sécurité personnelle de son directeur général bien plus que les PDG des géants de la finance traditionnelle et de la technologie.
Bien que la plateforme de trading prétende que cette fuite n'affecte pas plus de 1 % des utilisateurs actifs, les hackers ont réussi à obtenir, en quelques mois, les noms, adresses, images d'identité, historiques de transactions et soldes de compte des clients. Les criminels ont utilisé ces informations pour tromper certains clients afin qu'ils divulguent leurs accès aux comptes ou transfèrent directement leurs jetons.
Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français a déclaré qu'une ligne d'alerte d'urgence prioritaire serait mise en place pour le secteur Web3, et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants de Web3 et à leurs familles.
Sur les réseaux sociaux, les récents incidents d'attaques et d'enlèvements ont suscité de larges débats. Certaines grandes conférences liées au Web3 ont également renforcé leurs mesures de sécurité, en collaborant non seulement avec la police locale, mais aussi en coordonnant les forces de l'ordre de plusieurs départements, les forces spéciales et les entreprises de sécurité privées pour faire face aux menaces potentielles.
Cependant, ce type de problème n'est pas propre à un pays. Une base de données publique gérée depuis longtemps par un expert en sécurité Bitcoin montre que plus de 20 incidents similaires ont été enregistrés dans le monde rien que cette année.
Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer la sécurité de leurs dirigeants. Bien que ces chiffres ne soient pas négligeables, ils restent inférieurs à ceux des géants de la technologie.
En plus des services de garde du corps, certaines entreprises de sécurité proposent des véhicules blindés, des évaluations de sécurité à domicile et une surveillance des médias sociaux pour aider les clients à éviter de divulguer accidentellement leurs informations de localisation.
"Les clients ne prennent généralement conscience de la gravité de cette menace qu'après avoir vécu des événements similaires ou les avoir vus dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent une grande importance." a déclaré un expert en sécurité. "Les gens réalisent progressivement que la richesse numérique peut également entraîner des risques dans le monde réel."