Parity Technologies, la Fondation Ethereum et a16z font partie de la liste de plus de 50 collaborateurs éminents à l’origine du lancement de The Security Alliance (SEAL) pour améliorer la sécurité du Web3.
—
La Security Alliance (SEAL) a fait une annonce importante, marquant son lancement public avec plus de 50 groupes et individus des communautés Web3 et de cybersécurité unissant leurs forces pour améliorer la sécurité dans l’écosystème cryptographique. Parallèlement à ce lancement, SEAL a introduit une demande de commentaires (RFC) sur son accord Whitehat Safe Harbor, visant à fournir une protection aux pirates informatiques capables de défendre les protocoles et les fonds des utilisateurs lors d’exploits actifs.
La toile de fond de cette initiative est l’augmentation alarmante des vols de cryptomonnaies, comme le souligne le rapport sur la criminalité cryptographique de l’année dernière. En 2022, la somme colossale de 3,7 milliards de dollars a été volée, y compris un piratage notable ciblant le pont de crypto-monnaie Nomad, entraînant une perte supérieure à 186 millions de dollars.
Alors que le total des fonds volés a été réduit à 1,7 milliard de dollars en 2023, le nombre d’incidents de piratage est en réalité passé de 219 à 231. Heureusement, l’intervention de chercheurs en sécurité expérimentés et de pirates informatiques a sauvé Nomad de manière préventive de nouvelles pertes, permettant ainsi de récupérer 38,8 millions de dollars.
Les pirates informatiques et les chercheurs en sécurité se retrouvent souvent confrontés à une énigme lorsqu’ils identifient des exploits, incertains quant aux implications juridiques de leur intervention. L’accord Whitehat Safe Harbor cherche à résoudre ce problème en offrant un cadre juridique et technique. Il permet aux whitehats et aux robots MEV d’intervenir dans les exploits, à condition qu’ils respectent des conditions spécifiées, comme restituer les fonds à un endroit désigné et agir lorsqu’une attaque est imminente ou en cours.
Les récompenses pour de telles interventions sont décrites dans l’accord, avec des primes déterminées par le protocole, généralement fixées à 10 % ou à un maximum de 10 millions de dollars. Il est important de noter que les participants sont à l’abri de poursuites judiciaires s’ils respectent les termes de l’accord. La proposition, rédigée par des experts juridiques de Piper Alderman, Debevoise & Plimpton, LexPunk Community Legal et Gabe Shapiro de Delphi Lab, a recueilli le soutien des principaux fonds et projets cryptographiques du monde entier.
Vincent Di Giambattista, directeur de la sécurité de l’information (CISO) chez Parity Technologies et collaborateur de l’écosystème chez SEAL, a souligné l’importance primordiale de la sécurité dans l’expérience Web3.
“La sécurité est la base d’une expérience Web3 réussie et est essentielle à l’adoption généralisée.”
Vincent Di Giambattista, directeur de la sécurité de l’information chez Parity Technologies
Di Giambattista a souligné que SEAL permet non seulement aux projets Web3 d’atténuer les incidents de sécurité, mais fournit également une plate-forme aux chercheurs en sécurité et aux pirates informatiques pour utiliser leur expertise dans la lutte contre les exploits. L’objectif, a-t-il noté, est de favoriser la collaboration entre les écosystèmes, de s’adapter à l’évolution des menaces et d’améliorer continuellement la sécurité de tous les utilisateurs.
—
À propos de la parité
Fondée par des pionniers de la blockchain, Parity est une société d’infrastructure de blockchain de base, créant un Creative Commons open source qui permettra aux gens de créer de meilleures institutions grâce à la technologie.