Fuite de données et menaces physiques : les défis de sécurité dans l'industrie Web3 s'intensifient
Récemment, une plateforme d'échange d'actifs numériques bien connue a subi une fuite de données, suscitant une large préoccupation dans l'industrie. Un cofondateur d'une entreprise de sécurité blockchain a déclaré : "Les traders d'actifs numériques sont extrêmement sensibles aux problèmes de confidentialité liés à la fuite de données, car il suffit d'une clé privée pour transférer des actifs, et il est presque impossible de les récupérer, ce qui en fait une cible principale pour les criminels." Ce point de vue met en lumière le principal paradoxe de l'écosystème de la sécurité de l'industrie : alors que les technologies de défense sur la chaîne continuent d'évoluer, les menaces du monde physique deviennent un nouveau maillon faible.
Bien que le niveau de sécurité général des réseaux blockchain se soit amélioré, les criminels n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent sans relâche les points faibles de la défense, recherchant de nouvelles voies d'attaque. Selon le "Rapport de sécurité 2024" d'une certaine société de sécurité, le phishing est devenu la méthode d'attaque la plus courante et la plus impactante sur la chaîne, ayant causé environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à fort rendement, telles que l'ingénierie sociale et les menaces physiques. Les récentes violations de données et les menaces hors ligne telles que les enlèvements fréquents soulignent encore plus la difficulté de couvrir de manière exhaustive les protections ponctuelles.
La sécurité n'a jamais été une compétition à dimension unique, mais plutôt un jeu d'attaque et de défense en constante évolution. Les experts de l'industrie appellent à établir un réseau de collaboration en matière de sécurité plus large, incluant la coopération des entreprises technologiques, des organismes gouvernementaux et des forces de l'ordre. Comme le suggère la mise en place par le gouvernement français d'une ligne d'urgence pour les professionnels du Web3, seule une combinaison des défenses on-chain, de la protection de la vie privée des données et des mesures de sécurité physique peut faire face à cette "guerre entre le numérique et le physique".
Les riches de Web3 engagent des gardes du corps à prix d'or pour se protéger contre les enlèvements
Avant même qu'une plateforme de trading ne révèle que des hackers avaient volé les adresses domiciliaires et les soldes de comptes des clients, Jethro Pijlman avait déjà remarqué que de plus en plus de clients détenant de grandes quantités d'actifs numériques commençaient à rechercher des services de sécurité tels que des gardes du corps.
Pijlman travaille pour Infinite Risks International, dont le siège est à Amsterdam, une entreprise spécialisée dans la sécurité physique et les services de renseignement pour les détenteurs d'actifs numériques. Avec la fréquence croissante des cas d'enlèvement dans l'industrie du Web3, de plus en plus de détenteurs d'actifs numériques s'en inquiètent : la semaine dernière, un groupe d'assaillants a tenté d'enlever la fille et le petit-fils d'un dirigeant d'un projet Web3 français.
"Nous avons reçu davantage de demandes de renseignements, certains clients choisissent de commencer une coopération à long terme, et de nombreux investisseurs Web3 souhaitent être proactifs plutôt que de se retrouver pris au dépourvu." a déclaré Pijlman, "Ils réalisent qu'investir à ce niveau implique des mesures de sécurité intelligentes qui sont un coût inévitable."
Les investisseurs Web3 font face à des risques de sécurité physique différents de ceux des clients des finances traditionnelles. Les réseaux de chaînes publiques comme Bitcoin et Ethereum permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de céder sa clé privée ou son accès, les fonds peuvent disparaître en quelques secondes, avec peu de chances de récupération. En revanche, dans le cas d'un vol de compte bancaire traditionnel, les autorités peuvent généralement aider les victimes à récupérer leurs pertes en gelant le compte ou par d'autres moyens.
Après une fuite de données sur une plateforme de trading, ces préoccupations en matière de sécurité se sont intensifiées. Les pirates informatiques ont non seulement obtenu les noms, adresses et soldes des comptes des clients, mais pourraient également utiliser ces informations pour localiser des clients fortunés, augmentant ainsi le risque de menaces physiques. Cela est devenu une situation préoccupante quelques jours après une tentative d'enlèvement en France.
De nombreuses victimes de fuites de données refusent de donner des interviews aux médias, craignant que la divulgation de leur identité ne mette en péril davantage leur sécurité.
Avec l'amélioration constante des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Charles Marino, PDG de la société de sécurité Sentinel, souligne que le développement rapide de l'industrie Web3 rend extrêmement difficile la violation des défenses numériques, au point où les malfaiteurs doivent recourir à des attaques physiques pour obtenir des actifs.
"Actuellement, la situation des menaces dans l'industrie Web3 est très grave." a déclaré Marino.
Cette attention accrue à la sécurité se reflète également dans les dépenses de sécurité des leaders de l'industrie. Selon un document réglementaire d'avril, une plateforme d'échange bien connue a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son PDG, bien plus que les PDG de géants traditionnels de la finance et de la technologie comme JPMorgan, Goldman Sachs et Nvidia.
Bien que la plateforme affirme que cette fuite n'a touché pas plus de 1 % des utilisateurs actifs, les hackers ont pu obtenir, en quelques mois, les noms, adresses, images de carte d'identité, historiques de transactions et soldes des comptes des clients. Certains agents de support client en Inde ont même fourni aux hackers un accès aux données internes de l'entreprise en raison de pots-de-vin.
Des criminels ont déjà utilisé ces informations pour inciter certains clients à divulguer l'accès à leurs comptes ou à transférer directement leurs tokens. Comme pour les violations de données des banques traditionnelles, ces informations personnelles peuvent également être utilisées pour des fraudes en ligne et du vol d'identité. Cependant, pour les investisseurs Web3 qui participent au marché de manière anonyme depuis longtemps, la menace physique est particulièrement préoccupante.
Lors de la tentative d'enlèvement qui a eu lieu la semaine dernière à Paris, les criminels visaient des membres de la famille du PDG de l'échange d'actifs numériques français Paymium. Bien que cette opération ait finalement été déjouée, elle n'est que le dernier d'une série d'incidents similaires survenus récemment. En janvier de cette année, le cofondateur de la startup française de portefeuille Web3 Ledger SAS, David Balland, et sa partenaire ont été gravement blessés lors d'une tentative d'enlèvement, Balland ayant même perdu un doigt à cause de cela.
Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français, Bruno Retailleau, a déclaré vendredi dernier qu'une ligne d'alerte prioritaire serait mise en place pour l'industrie Web3 et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux cadres de Web3 et à leurs familles.
Sur les réseaux sociaux, les récents incidents d'attaques et l'affaire d'enlèvement en France ont suscité de larges discussions, de nombreux traders d'actifs numériques indiquant qu'ils essaieraient d'éviter de se rendre en France dans un avenir proche. La conférence annuelle sur la blockchain à Cannes, EthCC, a également renforcé les mesures de sécurité pour l'événement prévu cet été. Un porte-parole de l'organisateur a déclaré que cette conférence collaborera non seulement avec la police locale, mais également qu'elle coordonnera les forces de l'ordre multi-départementales françaises, les forces spéciales et les entreprises de sécurité privées, afin de faire face à des menaces potentielles, ce qui diffère de la pratique des années précédentes qui reposait principalement sur la police locale.
Cependant, ce type de problème n'est pas propre à la France. L'expert en sécurité Bitcoin Jameson Lopp maintient depuis longtemps une base de données publique sur les attaques physiques contre les détenteurs d'actifs numériques, qui a enregistré cette année plus de 20 incidents similaires dans le monde.
Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer la sécurité de leurs dirigeants. Par exemple, Circle Internet Group a dépensé environ 800 000 dollars pour la sécurité personnelle de son PDG Jeremy Allaire en 2024, tandis que Robinhood Markets a investi 1,6 million de dollars pour son PDG Vlad Tenev.
Bien que ces chiffres ne soient pas négligeables, ils semblent encore inférieurs par rapport aux géants de la technologie. Le PDG de Meta, Mark Zuckerberg, a dépensé jusqu'à 27,2 millions de dollars pour sa sécurité personnelle l'année dernière, tandis que Sundar Pichai d'Alphabet a également atteint 8,2 millions de dollars, bien au-dessus de toute entreprise Web3.
En plus des services de garde du corps, la société de Pijlman, Infinite Risks International, propose également des véhicules blindés, des évaluations de sécurité à domicile et une surveillance des réseaux sociaux pour aider les clients à éviter de divulguer accidentellement leurs informations de localisation.
"Les clients ne réalisent généralement la gravité de cette menace qu'après avoir vécu des événements similaires ou les avoir vus dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent beaucoup d'importance," a déclaré Pijlman. "Les gens prennent progressivement conscience que la richesse numérique peut également comporter des risques dans le monde réel."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
8
Reposter
Partager
Commentaire
0/400
rekt_but_resilient
· 07-25 14:47
Encore un Hacker?! Je veux du thé
Voir l'originalRépondre0
Web3ProductManager
· 07-25 13:21
regardant les tendances MAU... friction de sécurité = tueur d'adoption fr fr
Voir l'originalRépondre0
YieldWhisperer
· 07-23 21:16
mêmes schémas d'attaque qu'en 2017... quand vont-ils apprendre smh
Voir l'originalRépondre0
GateUser-9ad11037
· 07-22 15:45
C'est sans espoir cette sécurité
Voir l'originalRépondre0
GateUser-00be86fc
· 07-22 15:35
Il est préférable de parler du portefeuille matériel pour rester en sécurité.
Voir l'originalRépondre0
0xInsomnia
· 07-22 15:35
Encore une fois, tout le monde est fatigué de regarder.
L'industrie Web3 est confrontée à une double menace : la fuite de données et les défis de sécurité physique.
Fuite de données et menaces physiques : les défis de sécurité dans l'industrie Web3 s'intensifient
Récemment, une plateforme d'échange d'actifs numériques bien connue a subi une fuite de données, suscitant une large préoccupation dans l'industrie. Un cofondateur d'une entreprise de sécurité blockchain a déclaré : "Les traders d'actifs numériques sont extrêmement sensibles aux problèmes de confidentialité liés à la fuite de données, car il suffit d'une clé privée pour transférer des actifs, et il est presque impossible de les récupérer, ce qui en fait une cible principale pour les criminels." Ce point de vue met en lumière le principal paradoxe de l'écosystème de la sécurité de l'industrie : alors que les technologies de défense sur la chaîne continuent d'évoluer, les menaces du monde physique deviennent un nouveau maillon faible.
Bien que le niveau de sécurité général des réseaux blockchain se soit amélioré, les criminels n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent sans relâche les points faibles de la défense, recherchant de nouvelles voies d'attaque. Selon le "Rapport de sécurité 2024" d'une certaine société de sécurité, le phishing est devenu la méthode d'attaque la plus courante et la plus impactante sur la chaîne, ayant causé environ 1,05 milliard de dollars de pertes l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à fort rendement, telles que l'ingénierie sociale et les menaces physiques. Les récentes violations de données et les menaces hors ligne telles que les enlèvements fréquents soulignent encore plus la difficulté de couvrir de manière exhaustive les protections ponctuelles.
La sécurité n'a jamais été une compétition à dimension unique, mais plutôt un jeu d'attaque et de défense en constante évolution. Les experts de l'industrie appellent à établir un réseau de collaboration en matière de sécurité plus large, incluant la coopération des entreprises technologiques, des organismes gouvernementaux et des forces de l'ordre. Comme le suggère la mise en place par le gouvernement français d'une ligne d'urgence pour les professionnels du Web3, seule une combinaison des défenses on-chain, de la protection de la vie privée des données et des mesures de sécurité physique peut faire face à cette "guerre entre le numérique et le physique".
Les riches de Web3 engagent des gardes du corps à prix d'or pour se protéger contre les enlèvements
Avant même qu'une plateforme de trading ne révèle que des hackers avaient volé les adresses domiciliaires et les soldes de comptes des clients, Jethro Pijlman avait déjà remarqué que de plus en plus de clients détenant de grandes quantités d'actifs numériques commençaient à rechercher des services de sécurité tels que des gardes du corps.
Pijlman travaille pour Infinite Risks International, dont le siège est à Amsterdam, une entreprise spécialisée dans la sécurité physique et les services de renseignement pour les détenteurs d'actifs numériques. Avec la fréquence croissante des cas d'enlèvement dans l'industrie du Web3, de plus en plus de détenteurs d'actifs numériques s'en inquiètent : la semaine dernière, un groupe d'assaillants a tenté d'enlever la fille et le petit-fils d'un dirigeant d'un projet Web3 français.
"Nous avons reçu davantage de demandes de renseignements, certains clients choisissent de commencer une coopération à long terme, et de nombreux investisseurs Web3 souhaitent être proactifs plutôt que de se retrouver pris au dépourvu." a déclaré Pijlman, "Ils réalisent qu'investir à ce niveau implique des mesures de sécurité intelligentes qui sont un coût inévitable."
Les investisseurs Web3 font face à des risques de sécurité physique différents de ceux des clients des finances traditionnelles. Les réseaux de chaînes publiques comme Bitcoin et Ethereum permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de céder sa clé privée ou son accès, les fonds peuvent disparaître en quelques secondes, avec peu de chances de récupération. En revanche, dans le cas d'un vol de compte bancaire traditionnel, les autorités peuvent généralement aider les victimes à récupérer leurs pertes en gelant le compte ou par d'autres moyens.
Après une fuite de données sur une plateforme de trading, ces préoccupations en matière de sécurité se sont intensifiées. Les pirates informatiques ont non seulement obtenu les noms, adresses et soldes des comptes des clients, mais pourraient également utiliser ces informations pour localiser des clients fortunés, augmentant ainsi le risque de menaces physiques. Cela est devenu une situation préoccupante quelques jours après une tentative d'enlèvement en France.
De nombreuses victimes de fuites de données refusent de donner des interviews aux médias, craignant que la divulgation de leur identité ne mette en péril davantage leur sécurité.
Avec l'amélioration constante des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Charles Marino, PDG de la société de sécurité Sentinel, souligne que le développement rapide de l'industrie Web3 rend extrêmement difficile la violation des défenses numériques, au point où les malfaiteurs doivent recourir à des attaques physiques pour obtenir des actifs.
"Actuellement, la situation des menaces dans l'industrie Web3 est très grave." a déclaré Marino.
Cette attention accrue à la sécurité se reflète également dans les dépenses de sécurité des leaders de l'industrie. Selon un document réglementaire d'avril, une plateforme d'échange bien connue a dépensé 6,2 millions de dollars l'année dernière pour la sécurité personnelle de son PDG, bien plus que les PDG de géants traditionnels de la finance et de la technologie comme JPMorgan, Goldman Sachs et Nvidia.
Bien que la plateforme affirme que cette fuite n'a touché pas plus de 1 % des utilisateurs actifs, les hackers ont pu obtenir, en quelques mois, les noms, adresses, images de carte d'identité, historiques de transactions et soldes des comptes des clients. Certains agents de support client en Inde ont même fourni aux hackers un accès aux données internes de l'entreprise en raison de pots-de-vin.
Des criminels ont déjà utilisé ces informations pour inciter certains clients à divulguer l'accès à leurs comptes ou à transférer directement leurs tokens. Comme pour les violations de données des banques traditionnelles, ces informations personnelles peuvent également être utilisées pour des fraudes en ligne et du vol d'identité. Cependant, pour les investisseurs Web3 qui participent au marché de manière anonyme depuis longtemps, la menace physique est particulièrement préoccupante.
Lors de la tentative d'enlèvement qui a eu lieu la semaine dernière à Paris, les criminels visaient des membres de la famille du PDG de l'échange d'actifs numériques français Paymium. Bien que cette opération ait finalement été déjouée, elle n'est que le dernier d'une série d'incidents similaires survenus récemment. En janvier de cette année, le cofondateur de la startup française de portefeuille Web3 Ledger SAS, David Balland, et sa partenaire ont été gravement blessés lors d'une tentative d'enlèvement, Balland ayant même perdu un doigt à cause de cela.
Pour faire face à cette menace croissante, le gouvernement français a commencé à prendre des mesures d'urgence. Le ministre de l'Intérieur français, Bruno Retailleau, a déclaré vendredi dernier qu'une ligne d'alerte prioritaire serait mise en place pour l'industrie Web3 et qu'une unité de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux cadres de Web3 et à leurs familles.
Sur les réseaux sociaux, les récents incidents d'attaques et l'affaire d'enlèvement en France ont suscité de larges discussions, de nombreux traders d'actifs numériques indiquant qu'ils essaieraient d'éviter de se rendre en France dans un avenir proche. La conférence annuelle sur la blockchain à Cannes, EthCC, a également renforcé les mesures de sécurité pour l'événement prévu cet été. Un porte-parole de l'organisateur a déclaré que cette conférence collaborera non seulement avec la police locale, mais également qu'elle coordonnera les forces de l'ordre multi-départementales françaises, les forces spéciales et les entreprises de sécurité privées, afin de faire face à des menaces potentielles, ce qui diffère de la pratique des années précédentes qui reposait principalement sur la police locale.
Cependant, ce type de problème n'est pas propre à la France. L'expert en sécurité Bitcoin Jameson Lopp maintient depuis longtemps une base de données publique sur les attaques physiques contre les détenteurs d'actifs numériques, qui a enregistré cette année plus de 20 incidents similaires dans le monde.
Certaines entreprises américaines liées aux actifs numériques commencent également à renforcer la sécurité de leurs dirigeants. Par exemple, Circle Internet Group a dépensé environ 800 000 dollars pour la sécurité personnelle de son PDG Jeremy Allaire en 2024, tandis que Robinhood Markets a investi 1,6 million de dollars pour son PDG Vlad Tenev.
Bien que ces chiffres ne soient pas négligeables, ils semblent encore inférieurs par rapport aux géants de la technologie. Le PDG de Meta, Mark Zuckerberg, a dépensé jusqu'à 27,2 millions de dollars pour sa sécurité personnelle l'année dernière, tandis que Sundar Pichai d'Alphabet a également atteint 8,2 millions de dollars, bien au-dessus de toute entreprise Web3.
En plus des services de garde du corps, la société de Pijlman, Infinite Risks International, propose également des véhicules blindés, des évaluations de sécurité à domicile et une surveillance des réseaux sociaux pour aider les clients à éviter de divulguer accidentellement leurs informations de localisation.
"Les clients ne réalisent généralement la gravité de cette menace qu'après avoir vécu des événements similaires ou les avoir vus dans les nouvelles, mais une fois qu'ils comprennent la situation, ils y accordent beaucoup d'importance," a déclaré Pijlman. "Les gens prennent progressivement conscience que la richesse numérique peut également comporter des risques dans le monde réel."