Le 1er trimestre 2024 est témoin d’une augmentation des menaces de sécurité de la blockchain : le cofondateur de CertiK prédit des complexités croissantes
Summary:
Le premier trimestre de 2024 a vu une augmentation significative de la complexité des compromissions de clés privées et des attaques de phishing sur les systèmes blockchain, selon le cofondateur de CertiK, Ronghui Gu. Par rapport au premier trimestre 2023, les pertes liées aux attaques par clé privée ont augmenté de 1 171 %, s’accumulant pour atteindre 239 millions de dollars. Les incidents d’hameçonnage ont également soulevé des inquiétudes, avec 18 attaques ayant entraîné des pertes de plus d’un million de dollars. Malgré ces menaces de sécurité, M. Gu estime que l’utilisation de portefeuilles multisig et de calculs multipartites peut réduire considérablement les risques. Il a mis l’accent sur l’intégration des pratiques de sécurité Web2 et Web3 et sur la formation continue des employés pour contrer les menaces à venir.
Alors que nous entrons dans le premier trimestre de 2024, plus que le nombre habituel d’incidents de piratage et d’exploits émergent, partage Ronghui Gu, cofondateur de la société de sécurité blockchain CertiK. Ce qui fait sensation, c’est la complexité des attaques impliquant des invasions de clés privées et des attaques de phishing. Gu a révélé à Cointelegraph que ce trimestre a connu une augmentation substantielle des pertes associées aux violations de clés privées par rapport au premier trimestre de l’année précédente. L’examen trimestriel de la sécurité, « Hack3d » de CertiK, a identifié les pertes causées par cette attaque spécifique à 239 millions de dollars, résultant de seulement 26 épisodes.
Un contraste avec le même trimestre en 2023 montre un bond massif des pertes. Au cours de cette période, il s’élevait à environ 18,8 millions de dollars, ce qui représente une augmentation colossale de 1 171 % pour le premier trimestre 2024 causée par les implications de clés privées. De plus, le nombre total d’attaques de phishing s’élevait à 83, ce qui représente une perte de 64 millions de dollars. M. Gu s’est dit préoccupé par la complexité inhérente à ces attaques, soulignant que les attaques de phishing ont atteint de nouveaux sommets affligeants, chaque 18e cas entraînant des dommages supérieurs à 1 million de dollars.
Malgré la menace continue de ces deux modes d’attaque pour l’espace Web3, Gu mentionne que la fraternité crypto n’est pas entièrement vulnérable. Il suggère que le déploiement de portefeuilles multisig et de mécanismes de calcul multipartites pourrait renforcer considérablement la sécurité. « Ces approches décentralisent non seulement le pouvoir de l’autorité, réduisant ainsi la possibilité de défaillances ponctuelles et d’infiltrations non autorisées, mais interdisent également le contrôle exclusif des actifs par toute entité, ce qui oblige les attaquants à cibler plusieurs parties pour mettre la main sur les clés privées d’un projet », a expliqué M. Gu.
Gu estime que même si les menaces actuelles peuvent sembler être principalement un problème Web3, les tactiques défensives doivent impliquer à la fois des stratégies de sécurité Web2 et Web3. Il s’agit notamment de chiffrer les systèmes internes de manière appropriée, d’appliquer l’authentification multifacteur et d’entreprendre des examens de sécurité fréquents pour identifier et rectifier les vulnérabilités potentielles. De plus, la formation de la main-d’œuvre sur les techniques d’hameçonnage et d’ingénierie sociale les plus récentes pourrait réduire considérablement les failles de sécurité, selon M. Gu.
Interrogé sur la probabilité que les tendances du premier trimestre s’étendent tout au long de l’année, M. Gu a estimé qu’un suivi pourrait être envisagé compte tenu de la flambée actuelle du marché. Selon lui, à mesure que le marché se développe, les cybercriminels sont de plus en plus motivés à exploiter les points faibles en matière de sécurité. M. Gu a ajouté : « Compte tenu de l’intensification de la sophistication des attaques, il est prudent non seulement d’anticiper une augmentation des incidents de sécurité graves, mais aussi de se préparer de manière proactive à l’émergence de nouvelles méthodes d’attaque avant-gardistes.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.