Dans le but de fêter les innombrables réalisations de l'écosystème crypto, Immunefi, Electric Capital, Bitscale Capital et MA Family ont organisé conjointement The Bug House, une fête destinée à rassembler la communauté Web3 de tous les pays.
Dans un panel organisé par Cointelegraph, la rédactrice en chef Kristina Lucrezia Cornèr s'est entretenue avec Mitchell Amador, fondateur et PDG d'Immunefi, et Brendan Eich, fondateur et PDG de Brave browser, pour discuter de l'évolution du Web3 et de sa future trajectoire.
« Il y a beaucoup de Web2 dans le Web3. C'est un problème en ce moment », a déclaré Eich lorsqu'il a été interrogé sur la transition du Web2 vers le Web3 actuellement en cours. De l'utilisation de serveurs de confiance aux portefeuilles de sous-garde, Amador pensait que ces sites Web2 pourraient être pleins d'adversaires. Il a également souligné la récente proposition EIP-5593, qui vise à empêcher les attaques des intermédiaires.
En effet, il existe dans le Web2, une pratique courante qui consiste à implémenter des fonctionnalités de sécurité après le lancement via des correctifs et des antivirus, qui peuvent être hérités par les applications Web3 utilisant ces services. De plus, les problèmes de sécurité dans le Web3 proviennent de la centralisation via des sites d'applications décentralisées (DApp).
Pour en venir aux problèmes de sécurité relatifs au Web3, Amador a déclaré que les pirates du Web3 sont très différents des pirates du Web2. Selon lui, il existe deux types de hackers. Dans le Web3, les pirates se révèlent être jeunes. Il s'agit généralement de personnes âgées de moins de 35 ans. D'ailleursn la plupart sont âgées de moins de 30 ans.
En ce qui concerne le deuxième type de pirate informatique, Amador a souligné l'afflux d'individus plus âgés, férus de technologie - « ce qui manque à de nombreux pirates de la blockchain » - qui ont passé quelques années à comprendre Web3 et sont capables de s'introduire dans les systèmes. Il ajouta :
« Nous avons vu un certain nombre de ces types, dont plusieurs des 10 meilleurs hackers actuels ; ils prennent juste d'assaut le classement avec leurs compétences. Ils ont juste besoin de devenir assez bons. »
Soutenant cette position, Eich a ajouté que, pendant l'ère de la course haussière de 2021, il avait remarqué la montée des attaques de réentrance. Brave utilise HackerOne pour protéger ses portefeuilles crypto internes et a triplé sa prime de bogue pour éradiquer les problèmes de sécurité du portefeuille.
Eich a en outre souligné que Brave a un contrôle total sur le navigateur et sur les portefeuilles crypto, ce qui les aide à repousser les attaques de phishing lancés contre ses utilisateurs. Brave a amassé un très grand nombre d'utilisateurs qui ont une préférence pour la confidentialité d'une part, les cryptomonnaies d'autre part, ou les deux. Actuellement, la plateforme fournit ses services à plus de 20 millions d'utilisateurs chaque jour, ce qui, représente le double de sa performance de l'année dernière.
Lorsqu'il s'agit de protéger la communauté du Web3, Amador pense que cela se résume à la philosophie :
« Pour souhaiter, se battre et créer un monde meilleur pour lequel leurs comportements les plus sinistres et les plus capricieux n'auront tout simplement aucune chance de prospérer et ne seront pas autorisés. Si nous réussissons ce pari, nous allons parvenir à attirer ces hackers qui sont des experts en questions de sécurité, leurs meilleurs cadres, leurs meilleurs dirigeants et nous les neutraliserons en détruisant le fondement de leur capacité à fonctionner. »
Cornèr partageait le même avis que le duo, car elle a déclaré que pour ce qui est de la sécurité dans le Web3, il ne s'agit pas seulement d'une question d'argent ; il s'agit plutôt de la culture et des valeurs que la communauté protège, ce qui fait met en évidence le besoin de formation.
Alors qu'Amador a, en outre, révélé les initiatives d'Immunefi, Brave et d'autres partenaires se sont mis à travailler avec les gouvernements pour essayer de rendre le Web3 plus accessible. Ils affirment ce qui suit :
« Nous sommes dans une position où nous devons faire pression et demander le soutien et les grâces de divers autres acteurs puissants précisément parce que ce que nous avons construit aujourd'hui n'est pas assez bon, pas assez précieux et pas assez sûr. »
Eich, d'autre part, a attiré l'attention sur la nécessité de développer de meilleurs langages de programmation et des outils pour protéger les systèmes. Il a appelé à la nécessité de séparer le monde de l'ethos du monde de la mauvaise programmation. « La formation semble primordiale et appropriée. Mais s'il n'y a pas d'incitatifs, cela ne marchera pas », a-t-il conclu.
En tant que plateforme de primes de bogues, Immunefi a créé la confiance et la légitimité dans l'industrie en résolvant le problème lié aux projets qui ne sont pas disposés à payer les primes de bogues après une découverte de bogues réussie. Pour ce faire, ils ont fourni un service tiers impartial qui peut arbitrer cette interaction et s'assurer que les deux parties s'acquittent de la tâche.
À lire également : Solana dévoile le partenariat avec Google, les smartphones, une boutique Web3 à Breakpoint
Immunefi a récemment publié un classement Whitehat Leaderboard pour répertorier les 20 meilleures entreprises ayant adopté les bonnes pratiques dans le Web3.
« Alors que le volume des fonds épargnés continue de croître, le classement est une autre occasion de donner à nos entreprises ayant adopté les bonnes pratiques la reconnaissance qu'ils méritent, ainsi que de les encourager à continuer à repousser les limites pour rendre l'écosystème web3 plus sûr », a noté Amador dans un communiqué.