L'industrie Web3 fait face à de nouveaux défis en matière de sécurité : des attaques off-chain aux menaces physiques
Récemment, une plateforme d'échange d'actifs numériques bien connue a subi une violation de données, suscitant des discussions approfondies sur la sécurité du Web3 dans l'industrie. Un expert en sécurité blockchain a souligné que les traders d'actifs numériques sont particulièrement sensibles aux questions de confidentialité, car les caractéristiques des actifs cryptographiques en font des cibles privilégiées pour les criminels. Ce point de vue met en évidence le principal paradoxe de l'écosystème de sécurité actuel dans l'industrie : alors que les technologies de défense off-chain continuent de s'améliorer, les menaces du monde physique deviennent un nouveau maillon faible.
Bien que le niveau de sécurité global des réseaux blockchain ait été amélioré, les malfaiteurs n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent constamment les faiblesses des défenses et cherchent de nouvelles voies d'attaque. Selon le rapport annuel d'une certaine société de sécurité, les attaques par phishing sont devenues les méthodes d'attaque les plus courantes et les plus impactantes sur la chaîne, avec des pertes atteignant environ 1,05 milliard de dollars l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à fort retour sur investissement, telles que l'ingénierie sociale et les menaces physiques. La récente fréquence des fuites de données et des cas d'enlèvement souligne encore plus la difficulté de couvrir complètement les protections ponctuelles.
La sécurité n'est jamais une compétition à un seul niveau, mais plutôt un jeu d'attaque et de défense en constante évolution. L'industrie appelle à établir un réseau de collaboration en matière de sécurité plus large, incluant l'interaction entre les entreprises technologiques, les organismes gouvernementaux et les forces de l'ordre. Par exemple, l'initiative du gouvernement français d'ouvrir une ligne d'urgence pour les professionnels du Web3 suggère qu'à l'avenir, il pourrait être nécessaire de combiner la défense off-chain, la protection de la vie privée des données et les mesures de sécurité physique pour faire face à cette "guerre entre le numérique et le physique".
Avec l'augmentation des cas d'enlèvement dans l'industrie du Web3, de plus en plus de détenteurs d'actifs numériques commencent à rechercher des services de sécurité tels que des gardes du corps. Une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques a déclaré avoir reçu davantage de demandes de renseignements, certains clients choisissant de commencer une collaboration à long terme, tandis que d'autres investisseurs formulent des demandes de sécurité plus proactives.
Les risques de sécurité physique auxquels sont confrontés les investisseurs Web3 diffèrent de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou ses droits d'accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune possibilité de récupération. En revanche, les comptes bancaires traditionnels, lorsqu'ils sont victimes de vol, permettent généralement aux autorités de geler les comptes ou d'autres moyens d'aider les victimes à récupérer leurs pertes.
Avec l'amélioration continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Certains experts en sécurité indiquent que le développement rapide de l'industrie Web3 rend extrêmement difficile la violation des défenses réseau, au point que les criminels doivent recourir à des attaques physiques pour obtenir des actifs. Cette grande attention portée à la sécurité se reflète également dans les dépenses de sécurité des dirigeants de l'industrie. Par exemple, une plateforme d'échange bien connue a dépensé l'année dernière pour la sécurité personnelle de son PDG un montant bien supérieur à celui des PDG des géants de la finance traditionnelle et de la technologie.
Pour faire face à cette menace croissante, certains gouvernements de pays ont commencé à prendre des mesures d'urgence. Par exemple, le ministre de l'Intérieur français a déclaré qu'une ligne d'alerte d'urgence prioritaire serait mise en place pour l'industrie Web3 et qu'une force de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants de Web3 et à leurs familles. Certaines grandes conférences sur la blockchain ont également renforcé les mesures de sécurité, collaborant non seulement avec la police locale, mais coordonnant également les forces d'application de la loi de plusieurs départements, des forces spéciales et des sociétés de sécurité privées pour faire face aux menaces potentielles.
Cependant, ce type de problème n’est pas propre à un pays. Une base de données publique maintenue par un expert en sécurité Bitcoin a montré qu’au cours de cette année, plus de 20 incidents d'attaque physique contre des détenteurs d'actifs numériques ont été enregistrés dans le monde entier.
En plus des services de garde du corps, certaines entreprises de sécurité proposent également des véhicules blindés, des évaluations de sécurité domestique ainsi que la surveillance des médias sociaux, aidant ainsi les clients à éviter de divulguer involontairement des informations sur leur localisation. Alors que les gens prennent progressivement conscience que la richesse numérique peut également entraîner des risques dans le monde réel, la demande pour une protection de sécurité complète pourrait encore augmenter.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
GasFeeAssassin
· 07-28 13:18
Arrête de faire semblant, c'est encore une manœuvre de marketing d'une plateforme connue.
Voir l'originalRépondre0
FloorPriceWatcher
· 07-27 03:15
Qui se soucie encore de la sécurité off-chain ? Le Floor Price est la vie !
Voir l'originalRépondre0
OnchainSniper
· 07-26 05:53
Personne ne peut résister à la tentation d'un milliard de dollars.
Voir l'originalRépondre0
LootboxPhobia
· 07-26 05:53
pigeons est juste un pigeons, prendre les gens pour des idiots et ça peut repousser.
Voir l'originalRépondre0
MidsommarWallet
· 07-26 05:53
Demain, le chemin d'attaque aura plusieurs pièges.
Voir l'originalRépondre0
DataBartender
· 07-26 05:51
Tous les hackers techniques sont partis miner de l'eth, n'est-ce pas..
Nouveaux défis de sécurité Web3 : mise à niveau de la défense off-chain, menaces physiques mises en évidence
L'industrie Web3 fait face à de nouveaux défis en matière de sécurité : des attaques off-chain aux menaces physiques
Récemment, une plateforme d'échange d'actifs numériques bien connue a subi une violation de données, suscitant des discussions approfondies sur la sécurité du Web3 dans l'industrie. Un expert en sécurité blockchain a souligné que les traders d'actifs numériques sont particulièrement sensibles aux questions de confidentialité, car les caractéristiques des actifs cryptographiques en font des cibles privilégiées pour les criminels. Ce point de vue met en évidence le principal paradoxe de l'écosystème de sécurité actuel dans l'industrie : alors que les technologies de défense off-chain continuent de s'améliorer, les menaces du monde physique deviennent un nouveau maillon faible.
Bien que le niveau de sécurité global des réseaux blockchain ait été amélioré, les malfaiteurs n'ont pas pour autant cessé leurs activités. Au contraire, ils explorent constamment les faiblesses des défenses et cherchent de nouvelles voies d'attaque. Selon le rapport annuel d'une certaine société de sécurité, les attaques par phishing sont devenues les méthodes d'attaque les plus courantes et les plus impactantes sur la chaîne, avec des pertes atteignant environ 1,05 milliard de dollars l'année dernière. Cette tendance indique que les attaquants passent de simples vulnérabilités techniques à des méthodes d'attaque plus faciles à réaliser et à fort retour sur investissement, telles que l'ingénierie sociale et les menaces physiques. La récente fréquence des fuites de données et des cas d'enlèvement souligne encore plus la difficulté de couvrir complètement les protections ponctuelles.
La sécurité n'est jamais une compétition à un seul niveau, mais plutôt un jeu d'attaque et de défense en constante évolution. L'industrie appelle à établir un réseau de collaboration en matière de sécurité plus large, incluant l'interaction entre les entreprises technologiques, les organismes gouvernementaux et les forces de l'ordre. Par exemple, l'initiative du gouvernement français d'ouvrir une ligne d'urgence pour les professionnels du Web3 suggère qu'à l'avenir, il pourrait être nécessaire de combiner la défense off-chain, la protection de la vie privée des données et les mesures de sécurité physique pour faire face à cette "guerre entre le numérique et le physique".
Avec l'augmentation des cas d'enlèvement dans l'industrie du Web3, de plus en plus de détenteurs d'actifs numériques commencent à rechercher des services de sécurité tels que des gardes du corps. Une entreprise spécialisée dans la fourniture de services de sécurité physique et de renseignement pour les détenteurs d'actifs numériques a déclaré avoir reçu davantage de demandes de renseignements, certains clients choisissant de commencer une collaboration à long terme, tandis que d'autres investisseurs formulent des demandes de sécurité plus proactives.
Les risques de sécurité physique auxquels sont confrontés les investisseurs Web3 diffèrent de ceux des clients de la finance traditionnelle. Les réseaux de chaînes publiques permettent des transferts d'actifs instantanés et anonymes, ce qui signifie qu'une fois qu'un investisseur est contraint de remettre sa clé privée ou ses droits d'accès, les fonds peuvent disparaître en quelques secondes, avec presque aucune possibilité de récupération. En revanche, les comptes bancaires traditionnels, lorsqu'ils sont victimes de vol, permettent généralement aux autorités de geler les comptes ou d'autres moyens d'aider les victimes à récupérer leurs pertes.
Avec l'amélioration continue des mesures de sécurité en ligne, certains attaquants commencent à se tourner vers des menaces physiques plus directes. Certains experts en sécurité indiquent que le développement rapide de l'industrie Web3 rend extrêmement difficile la violation des défenses réseau, au point que les criminels doivent recourir à des attaques physiques pour obtenir des actifs. Cette grande attention portée à la sécurité se reflète également dans les dépenses de sécurité des dirigeants de l'industrie. Par exemple, une plateforme d'échange bien connue a dépensé l'année dernière pour la sécurité personnelle de son PDG un montant bien supérieur à celui des PDG des géants de la finance traditionnelle et de la technologie.
Pour faire face à cette menace croissante, certains gouvernements de pays ont commencé à prendre des mesures d'urgence. Par exemple, le ministre de l'Intérieur français a déclaré qu'une ligne d'alerte d'urgence prioritaire serait mise en place pour l'industrie Web3 et qu'une force de police d'élite serait organisée pour fournir des contrôles de sécurité et des conseils de protection aux dirigeants de Web3 et à leurs familles. Certaines grandes conférences sur la blockchain ont également renforcé les mesures de sécurité, collaborant non seulement avec la police locale, mais coordonnant également les forces d'application de la loi de plusieurs départements, des forces spéciales et des sociétés de sécurité privées pour faire face aux menaces potentielles.
Cependant, ce type de problème n’est pas propre à un pays. Une base de données publique maintenue par un expert en sécurité Bitcoin a montré qu’au cours de cette année, plus de 20 incidents d'attaque physique contre des détenteurs d'actifs numériques ont été enregistrés dans le monde entier.
En plus des services de garde du corps, certaines entreprises de sécurité proposent également des véhicules blindés, des évaluations de sécurité domestique ainsi que la surveillance des médias sociaux, aidant ainsi les clients à éviter de divulguer involontairement des informations sur leur localisation. Alors que les gens prennent progressivement conscience que la richesse numérique peut également entraîner des risques dans le monde réel, la demande pour une protection de sécurité complète pourrait encore augmenter.