samedi, novembre 23, 2024

L’avenir de la sécurité Web3 avec les PDG Immunefi et Brave : The Bug House 2022

Célébrant les myriades de réalisations de l’écosystème cryptographique, Immunefi, Electric Capital, Bitscale Capital et MA Family ont organisé ensemble The Bug House – une fête pour rassembler la communauté Web3 mondiale.

Dans un panel organisé par Cointelegraph, la rédactrice en chef Kristina Lucrezia Cornèr s’est entretenue avec Mitchell Amador, fondateur et PDG d’Immunefi, et Brendan Eich, fondateur et PDG de Brave browser, pour discuter de l’évolution du Web3 et de sa trajectoire future.

« Il y a beaucoup de Web2 dans Web3. C’est un problème en ce moment », a déclaré Eich lorsqu’il a été interrogé sur la transition en cours du Web2 au Web3. De l’utilisation de serveurs de confiance aux portefeuilles de sous-garde, Amador pensait que ces sites Web2 pourraient être pleins d’adversaires. Il a aussi souligné la récente proposition EIP-5593, qui vise à empêcher les attaques de l’homme du milieu.

Dans Web2, il existe une pratique courante consistant à implémenter des fonctionnalités de sécurité après le lancement via des correctifs et des antivirus, qui peuvent être hérités par les applications Web3 utilisant ces services. De plus, les problèmes de sécurité dans Web3 proviennent de la centralisation via des sites d’applications décentralisées (DApp).

Parlant des problèmes de sécurité du Web3, Amador a déclaré que les pirates du Web3 sont très différents des pirates du Web2. Selon lui, il existe deux types de hackers. Dans Web3, les pirates se révèlent être jeunes, généralement âgés de moins de 35 ans et la plupart de moins de 30 ans.

En ce qui concerne le deuxième type de pirate informatique, Amador a souligné l’afflux d’individus plus âgés férus de technologie – « ce qui manque à de nombreux pirates de la blockchain » – qui ont passé quelques années à comprendre Web3 et sont capables de s’introduire dans les systèmes. Il ajouta:

« Nous avons vu un certain nombre de ces types, y compris plusieurs des 10 meilleurs hackers actuels ; ils prennent juste d’assaut le classement avec leurs compétences. Ils ont juste besoin de devenir assez bons.

Soutenant cette position, Eich a ajouté que, pendant l’ère de la course haussière de 2021, il avait remarqué la montée des attaques de réentrance. Brave utilise HackerOne pour protéger ses portefeuilles cryptographiques internes et a triplé sa prime de bogue pour éradiquer les problèmes de sécurité du portefeuille.

Eich a en outre souligné que Brave a un contrôle total sur le navigateur et les portefeuilles cryptographiques, ce qui les aide à repousser les attaques de phishing contre les utilisateurs. Brave a amassé une large démographie d’utilisateurs qui préfèrent la confidentialité, la cryptographie ou les deux, desservant actuellement 20 millions d’utilisateurs quotidiens, ce qui, par rapport à l’année dernière, a doublé.

Lorsqu’il s’agit de protéger la communauté Web3, Amador pense que cela se résume à la philosophie :

« Souhaiter, se battre et créer un monde meilleur pour lequel leurs comportements les plus sinistres et les plus capricieux ne fonctionneront tout simplement pas et ne seront pas autorisés. Si nous y parvenons avec succès, nous attirerons ces talents experts en sécurité, leurs meilleurs cadres, leurs meilleurs dirigeants à nos côtés et les neutraliserons en détruisant la base de leur capacité à travailler.

Cornèr était d’accord avec le duo car elle a déclaré que dans la sécurité Web3, ce n’est pas seulement une question d’argent ; il s’agit de la culture et des valeurs que la communauté protège, ce qui fait ressortir le besoin d’éducation.

Alors qu’Amador a en outre révélé les efforts d’Immunefi, Brave et d’autres partenaires pour travailler avec les gouvernements essayant de rendre Web3 plus accessible, ajoutant :

« Nous sommes dans une position où nous devons faire pression et demander le soutien et les grâces de divers autres acteurs puissants précisément parce que ce que nous avons construit aujourd’hui n’est pas assez bon, pas assez précieux et pas assez sûr. »

Eich, d’autre part, a souligné la nécessité de développer de meilleurs langages de programmation et des outils pour protéger les systèmes. Il a appelé à la nécessité de séparer le monde de l’ethos du monde de la mauvaise programmation. «L’éducation semble primordiale et appropriée. Mais s’il n’y a pas d’incitatifs, ça ne marchera pas », a-t-il conclu.

En tant que plateforme de primes de bogues, Immunefi a créé la confiance et la légitimité dans l’industrie en résolvant le problème lié aux projets qui ne sont pas disposés à payer les primes de bogues après une découverte de bogues réussie. Pour ce faire, ils ont fourni un service tiers impartial qui peut arbitrer cette interaction et s’assurer que les deux parties s’acquittent de la tâche.

Lié: Solana dévoile le partenariat Google, les smartphones, la boutique Web3 chez Breakpoint

Immunefi a récemment publié un classement Whitehat pour répertorier les 20 meilleurs chapeaux blancs les plus élitistes du Web3.