Les violations de données suscitent des inquiétudes en matière de sécurité dans l'industrie Web3

Récemment, une célèbre plateforme d'échange d'actifs numériques a été victime d'une fuite de données, suscitant une large discussion dans l'industrie sur la sécurité du Web3. Un expert en sécurité blockchain a souligné que les traders d'actifs numériques sont particulièrement sensibles aux problèmes de confidentialité, car la fuite de clés privées peut entraîner un transfert instantané des actifs et rendre leur récupération difficile, faisant d'eux des cibles privilégiées pour les criminels. Ce point de vue met en lumière le principal paradoxe auquel fait face l'écosystème de sécurité actuel de l'industrie : bien que les technologies de défense sur la chaîne continuent de s'améliorer, les menaces du monde réel deviennent un nouveau maillon faible.

Bien que le niveau global de sécurité des réseaux blockchain se soit amélioré, les criminels n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent constamment les points faibles de la défense et recherchent de nouveaux chemins d'attaque. Selon le rapport annuel d'une certaine agence de sécurité, les attaques par phishing sont devenues le moyen d'attaque le plus courant et le plus impactant sur la chaîne, causant des pertes d'environ 1,05 milliard de dollars l'année dernière. Cette tendance indique que les attaquants passent des simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à haut rendement, telles que l'ingénierie sociale et les menaces physiques. Les récentes violations de données et les menaces hors ligne fréquentes, comme les enlèvements, mettent en évidence la difficulté de couvrir de manière exhaustive avec une protection unidimensionnelle.

La sécurité n'est jamais une compétition à dimension unique, mais plutôt un jeu de défense et d'attaque en constante évolution. Les experts de l'industrie appellent à établir un réseau de collaboration en matière de sécurité plus large, impliquant l'interaction entre les entreprises technologiques, les agences gouvernementales et les forces de l'ordre. Comme le révélera l'ouverture d'une ligne d'urgence pour les acteurs du Web3 dans certains pays, seule la combinaison de la défense sur la chaîne, de la protection de la vie privée des données et des mesures de sécurité physique peut faire face à cette "guerre entre le numérique et le physique".

Les milliardaires du Web3 renforcent leur sécurité personnelle pour faire face aux risques d'enlèvement

Avant la divulgation des incidents de fuite de données, l'industrie de la sécurité avait déjà remarqué un nombre croissant de clients détenant d'importants actifs numériques cherchant des services de sécurité tels que des gardes du corps. Un responsable d'une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques a déclaré qu'avec la multiplication des cas d'enlèvement dans l'industrie du Web3, de plus en plus de détenteurs d'actifs numériques s'en préoccupent.

Les risques de sécurité physique auxquels font face les investisseurs en Web3 sont différents de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques permettent le transfert instantané et anonyme d'actifs, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou ses accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune possibilité de récupération. En revanche, lorsqu'un compte bancaire traditionnel est volé, les autorités peuvent généralement aider les victimes à récupérer leurs pertes en gelant le compte ou par d'autres moyens.

Avec l'amélioration continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Un expert en sécurité a souligné que le développement rapide de l'industrie Web3 rend la violation des défenses réseau exceptionnellement difficile, au point que des criminels doivent recourir à des attaques physiques pour obtenir des actifs.

Cette forte préoccupation pour la sécurité se reflète également dans les dépenses de sécurité des leaders du secteur. Selon des rapports, une plateforme d'échange d'actifs numériques bien connue a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son PDG, un montant bien supérieur à celui des PDG des géants de la finance traditionnelle et de la technologie.

Bien que la plateforme prétende que cette fuite n'affecte pas plus de 1 % des utilisateurs actifs, les hackers ont réussi à obtenir les noms, adresses, images de carte d'identité, historiques de transactions et soldes des comptes des clients en quelques mois. Des criminels ont déjà utilisé ces informations pour inciter certains clients à divulguer leurs accès aux comptes ou à transférer directement leurs jetons.

Pour faire face à cette menace croissante, certains gouvernements de pays ont commencé à prendre des mesures d'urgence. Par exemple, un ministre de l'intérieur d'un pays a déclaré qu'une ligne d'alerte d'urgence prioritaire serait mise en place pour l'industrie du Web3, et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants du Web3 et à leurs familles.

Sur les réseaux sociaux, les récentes fuites de données et les incidents d'enlèvement ont suscité de vives discussions. Certaines grandes conférences sur la blockchain ont également renforcé les mesures de sécurité, collaborant non seulement avec la police locale, mais aussi en coordonnant les forces de l'ordre multi-sectorielles, les forces spéciales et les sociétés de sécurité privées pour faire face aux menaces potentielles.

En plus des services de garde du corps, certaines sociétés de sécurité proposent des véhicules blindés, des évaluations de sécurité à domicile et une surveillance des médias sociaux pour aider les clients à éviter de divulguer accidentellement des informations sur leur emplacement. À mesure que les gens prennent conscience que la richesse numérique peut également entraîner des risques dans le monde réel, les problèmes de sécurité dans l'industrie Web3 continueront d'attirer une attention considérable.