La cyber semaine par Malizen - #43

→ NFT : Fuite de données massive chez OpenSea

→ SMS-I : Un nouvel outil d'aide à l'investigation venu du Portugal

→ Welcome au Pôle d’Excellence Cyber

Une mauvaise nouvelle n’arrivant jamais seule, après une baisse record de son volume de transactions en juin, OpenSea, leader de l’écosystème NFT, a dévoilé avoir subi une fuite d’emails utilisateurs.

Il semblerait qu’un employé de leur service d’envoi d’emails, Customer.io, ait « abusé de son accès pour télécharger et partager des adresses e-mail ». Plus de 1,8 million d'utilisateurs ont effectué au moins un achat par le biais du réseau Ethereum sur OpenSea. Il va falloir s’attendre à des tentatives de phishing pour les utilisateurs d’OpenSea.

Avec une croissance exponentielle et des flux transactionnels toujours plus importants, les startups crypto deviennent des cibles pour les cyberattaques. Théoriquement, le caractère décentralisé de la blockchain devrait permettre une meilleure sécurité. Mais les utilisateurs “moins experts” se tournent aujourd’hui de plus en plus vers des plateformes comme OpenSea qui restent plus exposées de par leur aspect bien plus centralisé.

Aujourd’hui, nous savons bien qu’investiguer efficacement les données issues d’un système peut aider à détecter les tentatives malveillantes et à mieux comprendre le contexte derrière des incidents passés. Plusieurs solutions de surveillance existent aujourd’hui pour détecter les potentielles anomalies et dysfonctionnements. Trop Souvent, ces systèmes remontent une quantité d’informations trop importante rendant finalement plus complexe la perception des incidents.

Cet article de recherche présente une solution basée sur une interface utilisateur plus intuitive combinée à des prévisions de Machine Learning. Cette solution, qui est appelée SMS-I (Security Management Solutions-Investigation), est un outil d'investigation qui fonctionne comme un mécanisme d'aide à la décision amélioré et complètement automatisé. SMS-I recueille des informations sur des alertes et des événements, et permet de produire en même temps des probabilités d’incidents grâce à des modèles de Machine Learning.

Cela confirme deux certitudes que l’on a chez Malizen : les analystes cyber ont besoin d’aide pour traiter les quantités d'informations provenant des différentes solutions de détection et surveillance et la DataViz associée au Machine Learning pourrait être le combo gagnant !

Créé en 2014 par le ministère de la Défense et la Région Bretagne, Le Pôle d’Excellence Cyber (le PEC comme on dit chez nous) est une association qui fédère au niveau national des acteurs de la recherche, de la formation et de l’industrie pour contribuer à développer la filière cyber française et la promouvoir à l’international. Le PEC compte aujourd’hui plus d’une cinquantaine de membres actifs.

Qu’est ce qu’une start-up comme Malizen gagne à adhérer au PEC ? La première réponse est l’accès à un réseau pour nous aider à nous développer et à faire adopter notre technologie innovante au sein de la filière cyber française. Mais pas que … C’est aussi la possibilité d’échanges avec de nombreux experts de la cyber, de futures compétences pour le développement humain de notre équipe, et de la visibilité auprès de la filière … Bref, nous sommes heureux de voir Malizen dans les partenaires du PEC !

C'était la newsletter de la Team malizen.