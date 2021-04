Facebook n’est pas étranger aux piratages de données et aux fuites de données, la société ayant été la cible de nombreuses failles de sécurité de haut niveau ces dernières années. Par exemple, en 2018, le géant des médias sociaux a révélé qu’il avait exposé par inadvertance les informations personnelles de plus de 50 millions d’utilisateurs en raison d’une petite erreur dans le codage de sa plate-forme, permettant ainsi aux malfaiteurs d’accéder aux comptes de ses utilisateurs.

De même, en 2020, la société dirigée par Mark Zuckerberg a été mêlée à une autre controverse majeure lorsqu’il est apparu que des milliers de développeurs avaient pu accéder aux données d’utilisateurs de plate-forme inactifs, suscitant à nouveau la colère de nombreuses personnes à travers le monde.

Désormais, en 2021, le géant de la technologie a de nouveau été frappé par une nouvelle vague de fuites de données.Cependant, cette fois-ci, le nombre d’utilisateurs dont les enregistrements ont été exposés n’était pas de 50 millions, mais de 500 millions. Le 3 avril, Alon Gal, directeur technique de la société de sécurité Hudson Rock, a révélé que les informations personnelles sensibles de plus d’un demi-milliard d’utilisateurs de Facebook avaient été partagées sur un forum de piratage très fréquenté.

Pour être plus précis, les enregistrements incluent les numéros de téléphone, les noms complets, les lieux, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail de plus de 553 millions d’utilisateurs situés dans un total de 100 pays. Non seulement cela, sur le chiffre indiqué ci-dessus, 32 millions d’utilisateurs sont apparemment des États-Unis, tandis que 11 millions sont du Royaume-Uni.

Enfin, ces données qui font maintenant le tour en ligne ont potentiellement mis en péril les économies de millions de commerçants et de hodlers de devises numériques qui peuvent maintenant être vulnérables à l’échange de cartes SIM et à d’autres attaques basées sur l’identité, qui se sont produites ces dernières années.

Qu’est-ce qui devrait être fait?

Comment cette violation la plus récente met-elle en danger les actifs cryptographiques des individus? Dave Jevans, PDG de la société de sécurité blockchain CipherTrace, a déclaré à Cointelegraph que les personnes dont leur numéro de téléphone a été divulgué doivent être extrêmement prudentes car de nombreuses fraudes impliquant des actifs numériques reposent sur de telles informations, ajoutant:

«Nous avons constaté une augmentation des échanges de cartes SIM, des attaques de phishing et d’autres types de fraude impliquant des crypto-monnaies qui reposent sur l’acquisition des numéros de téléphone des victimes à exécuter. Les fuites d’informations sur l’identité des utilisateurs de crypto de haut niveau ont donné aux mauvais acteurs la possibilité de les cibler. «

Il a ajouté que les personnes qui croient que leur crypto peut courir un certain risque doivent reconsidérer leurs stratégies de confidentialité existantes – en gros, réfléchir à deux fois avant de stocker toutes leurs avoirs dans un échange centralisé qui peut exploiter les numéros de téléphone des utilisateurs pour une authentification à deux facteurs. .

Jevans a en outre estimé que la gestion de ses propres clés pourrait être un meilleur moyen de protéger nos objets de valeur contre le hameçonnage via l’utilisation de numéros de téléphone volés. Cependant, il a admis que même cela pourrait ne pas suffire. «Les attaquants par hameçonnage peuvent toujours utiliser d’autres moyens pour obtenir des informations de compte et d’adresse, mais c’est beaucoup plus difficile», a-t-il ajouté.

Fournissant un point de vue sur la question, Ben Diggles, co-fondateur et directeur des revenus de Constellation – une blockchain évolutive de niveau entreprise créant une norme pour la sécurisation des données en transit – a déclaré à Cointelegraph que la dernière erreur de sécurité de Facebook n’est pas surprenante, d’autant plus que la plupart des utilisateurs de la plate-forme de médias sociaux ont tendance à adhérer à un état d’esprit différent – c’est-à-dire qu’ils aiment que leur monde soit géré et organisé pour eux.

Il a ajouté que pour la plupart des utilisateurs, s’ils oublient leur mot de passe, ils peuvent simplement demander au système de le réinitialiser pour eux. De plus, selon Diggles, la plupart des utilisateurs de Facebook ne sont même pas totalement conscients de la taille réelle de leur empreinte numérique – une facette que Facebook ne rend pas trop évidente non plus – en ajoutant:

«Ceux qui sont des détenteurs de crypto-monnaies qui figuraient sur la liste n’ont pas à s’inquiéter à moins qu’ils ne stockent des détails descriptifs de leurs avoirs et de leur accès sur leur compte Facebook. Cependant, ces hackers sont devenus très sophistiqués, donc je n’ai aucune idée de leurs astuces. [up] leurs manches en ce qui concerne le raclage d’informations spécifiques aux portefeuilles cryptographiques et aux échanges. «

Cela dit, par mesure de précaution, il pense qu’il serait préférable que la plupart des utilisateurs modifient leurs mots de passe sur tous leurs comptes de médias sociaux ainsi que sur d’autres plates-formes qui partagent leurs données avec Facebook.

La décentralisation est-elle importante?

Alors que de plus en plus de fuites de données se produisent, de plus en plus de personnes dans le monde commencent à réaliser la proposition de valeur que les systèmes décentralisés présentent du point de vue de la sécurité, d’autant plus qu’ils ne présentent pas un seul point de défaillance.

À ce sujet, Eli Arkush, ingénieur en solutions cloud chez la société de cybersécurité GlobalDots, a estimé que le fait de disposer du système backend d’une plate-forme distribuée à l’aide de la technologie blockchain pourrait rendre un peu plus difficile pour les pirates informatiques d’obtenir des informations sur les utilisateurs; cependant, une fois que les informations d’identification tombent entre de mauvaises mains, la réutilisation du mot de passe peut devenir un problème.

De même, Diggles estime que peu de personnes sont suffisamment éduquées pour comprendre pourquoi la décentralisation compte réellement, puisque, en théorie, tout semble déjà assez décentralisé dans leur expérience, du moins d’un point de vue numérique.

Il a ajouté que la plupart des gens ne savent pas qu’Internet joue selon ses propres règles et que, par conséquent, lorsqu’il explique aux gens comment fonctionnent des technologies telles que Brave et le jeton d’attention de base, c’est époustouflant pour eux: «La plupart des gens ne sont pas au courant de leur implication dans le monde plus vaste des données, et je peux voir pourquoi les humains ont été conditionnés à penser que la centralisation est plus sûre. Il a ajouté: «Si les utilisateurs sont informés que la valeur leur est siphonnée chaque jour, je pense qu’ils changeraient rapidement de comportement.»

Cependant, Stephen Wilson, membre du groupe de travail sur la cybersécurité de la feuille de route nationale de la chaîne de blocs du gouvernement australien et PDG du fournisseur de services de sécurité Lockstep Group, est d’avis que contrairement à ce que certains peuvent croire, ce n’est jamais une bonne idée de sauvegarder des informations personnelles de quelque nature que ce soit. de l’écosystème blockchain.

Il a souligné que le type d’informations personnelles violées par Facebook ne devrait jamais être stocké dans une blockchain, et même si c’est le cas, ces données ne peuvent jamais être totalement protégées par la blockchain avec une quelconque efficacité à long terme. Il a en outre déclaré qu ‘«il existe de nombreuses facettes différentes de la décentralisation et des systèmes distribués», ajoutant:

«La blockchain et les DLT ne décentralisent généralement que certains aspects de la gestion des données. Ils ne décentralisent généralement pas le stockage des données dans un sens pertinent, car ils ont tendance à dupliquer les écritures du grand livre sur plusieurs systèmes. Le stockage est distribué, mais des copies identiques des informations sont disponibles dans plusieurs emplacements et peuvent être vulnérables aux attaquants ou aux voleurs. »

Les piratages cryptographiques en 2020 étaient centrés sur l’espace DeFi

À la fin de l’année dernière, le fabricant de portefeuilles de matériel cryptographique Ledger a été victime d’un piratage de données, à la suite duquel les informations privées de plus de 270000 utilisateurs ont été divulguées en ligne. À la suite de l’incident, les utilisateurs ont commencé à signaler des menaces d’extorsion de la part d’acteurs malveillants, ce qui a poussé de nombreux utilisateurs à envisager même d’engager des poursuites judiciaires contre l’entreprise.

En outre, un total de 28 attaques ont été observées en relation avec divers échanges de crypto-monnaie et plates-formes de trading de premier plan en 2020, la somme totale d’argent compromise à la suite de ces stratagèmes s’élevant à environ 300 millions de dollars.

Selon un rapport publié par CipherTrace, plus de 50% de toutes les activités néfastes liées au marché de la cryptographie l’année dernière étaient liées à divers protocoles de financement décentralisés après l’immense croissance de l’année dernière.

Dans le passé, la plupart des stratagèmes de piratage se sont concentrés, dans l’ensemble, sur le vol de fonds dans les échanges de crypto-monnaie, par exemple, en 2014 et 2018, le montant d’argent compromis à la suite du piratage des échanges était de 483 millions de dollars et 875 millions de dollars, respectivement. .

Cependant, un nombre croissant de mécréants se tournent maintenant vers le vol de données d’utilisateurs, car cela leur fournit des moyens uniques d’acquérir des fonds avec une relative facilité. Ainsi, il est de la plus haute importance que les propriétaires de crypto-monnaies apprennent à protéger leurs actifs, en utilisant des outils avancés pour ne pas être la proie de telles tentatives de violation.