Un hacker white-hat empoche 3 millions de dollars pour avoir relevé des bugs critiques de smart contract

Un hacker white-hat empoche 3 millions de dollars via Immunefi

Le Web3 a pour ambition de proposer une nouvelle version d'Internet, plus sûre, respectueuse des données privées et décentralisée à l'aide de la blockchain. Un écosystème peuplé de protocoles très largement construits à l'aide de codes open source, afin de simplifier leur développement, mais également la détection de leurs failles.

Dans ce dernier domaine, une règle à valeur de loi (Linus) parmi les développeurs et les experts en sécurité : « avec suffisamment d'yeux disponibles, tous les bugs deviennent superficiels ». Un principe fondateur tout particulièrement appliqué par la plateforme Immunefi (IMU), spécialisée dans le secteur de la blockchain.

✍️ 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack

Son activité consiste en effet à mettre en relation les chercheurs en sécurité - également nommés hackers white-hat - du monde entier avec les protocoles du Web3 qui souhaitent exposer leurs codes à des attaques contrôlées et bienveillantes, en échange du versement de récompenses attractives sous la forme de bug bounty.

Une rencontre qui peut rapidement s'avérer très lucrative, comme dans le cas du chercheur en sécurité répondant au pseudonyme « ily2 » qui vient « d'empocher la somme impressionnante de 3 millions de dollars en soumettant un bug critique de contrat intelligent via Immunefi ».

Il s'agit du paiement unique le plus élevé en sécurité web3 dont on se souvienne récemment. Au total, il a soumis 3 rapports. Les 3 ont été payés. 100 % de précision. La mise à jour de son classement arrive bientôt, mais vous pouvez lui faire un don en IMU dès maintenant et gagner lorsque le prochain sera trouvé.

Une goutte-d'eau face aux montants des hacks crypto

Cette récompense de 3 millions de dollars peut paraître importante, mais elle correspond finalement à une goutte-d'eau au regard des milliards de dollars en cryptomonnaies volés chaque année dans le cadre des hacks à répétition qui ciblent la finance décentralisée (DeFi), mais également les plateformes d'échange de cryptomonnaies centralisées, comme Bybit et son triste record fixé à 1,5 milliard de dollars il y a tout juste un an.

Une réalité qui ne risque pas forcément de s'arranger dans un avenir proche, si l'on considère l'augmentation importante de l'utilisation de l'IA par les développeurs, alors que certains spécialistes expliquent qu'elle est incapable de comprendre le code qu'elle génère ou le contexte global dans lequel il s'inscrit, avec le risque de ne pas pouvoir détecter certains bugs ou d'anticiper des vulnérabilités complexes.

🗞️ Un hacker vole plus de 282 millions de dollars en cryptomonnaies détenues dans un hardware wallet

De quoi rendre les audits des protocoles du Web3 d'autant plus indispensables, tout comme la détection de failles par des spécialistes indépendants et généreusement rémunérés. Car il vaut mieux payer 3 millions de dollars à un white-hat que de devoir réclamer des centaines de millions de dollars à un hacker bien décidé à ne pas les restituer, d'autant plus s'il figure dans les rangs de l'un des groupes nord-coréens spécialisés dans le domaine.

Source : Immunefi

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

622 articles

Tous ses articles