Immunefi lance un système de cotation pour les “white hat” d’élite du Web3. Les 10 meilleurs white hats de la communauté d’Immunefi ont généré plus de 42 millions de dollars de gains totaux depuis 2020 en divulguant des vulnérabilités critiques. Voyons ensemble en quoi consiste ce classement.
Un White hat, qu’est-ce que c’est exactement ?
Les White Hats sont l’opposé des Black Hats, c’est-à-dire que ce sont des pirates informatiques bienveillants. Contrairement à leurs homologues qui eux cherchent à escroquer des gens, ces hackeurs révèlent des failles dans le but d’améliorer la sécurité d’un site par exemple. Au lieu de tirer profit d’un bug, ils vont avertir les usagers ou créateur pour remédier au problème.
Leur objectif est la divulgation totale d’informations. Pour y arriver, ils ont recours à pleins de techniques différentes comme les attaques DDoS, le social engineering ou encore les Frameworks comme Metasploit.
Immunefi est une plateforme de services de sécurité qui se concentre sur le “bug bounty” et les services de sécurité pour les projets Web3. En d’autres termes, le site récompense les hackeurs qui révèlent des failles sans les exploiter. Les 10 premiers hackeurs de la communauté ont rapporté plus de 42 millions de dollars seulement cette année. Grâce à la révélation d’informations critiques à des entreprises, ils ont pu gagner une telle somme et ainsi sauver des pertes qui auraient été bien plus importantes.
Au total, si on en croit les données du site, c’est 25 milliards de dollars qui ont été économisés grâce aux White hats. De plus, depuis sa création, les hackeurs ont gagné près de 140 millions en récompense.
La plateforme dispose de soutiens tels que Electric Capital qui a investi 24 millions de dollars. On trouve d’autres partenaires comme Framework Ventures, P2P Capital, Polygon Ventures, Samsung NEXT et Third Prime entre autres.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Un système de classement pour les White Hats
Immunefi a donc eu la bonne idée de créer un classement pour référencer les meilleurs White hats. Dans le tableau des scores, les hackeurs bienveillants sont classés quotidiennement. Plusieurs critères entrent en jeu en fonction du nombre et de la gravité des bugs rapportés, ainsi que des gains totaux réalisés. De plus, le classement est mis à jour tous les jours.
Aperçu du Top 10 des White hats le 4 novembre 2022 sur Immunefi
Les hackers de la communauté d’Immunefi analysent le code des blockchains et les smarts contract des projets. Grâce à leurs découvertes ainsi que la mise en avant des failles, ils sont payés pour cela. Les récompenses sont basées sur la gravité de la vulnérabilité du problème.
Mitchell Amador, fondateur et PDG d’Immunefi, a indiqué dans un communiqué :
“Alors que le volume des fonds sauvegardés continue de croître, le classement est une autre occasion de donner à nos white hats la reconnaissance qu’ils méritent ainsi que de les encourager à continuer à repousser les limites pour rendre l’écosystème web3 plus sûr.”
Encore plus de récompenses pour les White hats les mieux classés
La société a annoncé que les hackeurs qui apparaissent dans le classement gagneront d’autres récompenses. En effet, les white hats pourront gagner des voyages tout frais payés, ou encore des produits dérivés exclusifs.
La plateforme soutient actuellement 300 projets dans de multiples secteurs de l’écosystème crypto. Par exemple, Immunefi aide les acteurs de l’industrie à sauver les fonds stockés dans les contrats intelligents.
Parmi les primes les plus élevées versées à des “white hats” au cours des deux dernières années, on trouve un bug critique dans le contrat de pont central Wormhole sur Ethereum. Ainsi, grâce à cette découverte, cela a conduit à la prime record de 10 millions de dollars pour un “white hat” identifié comme satya0x. Un autre bug de grande ampleur a été exposé avec la communauté Immunefi à propos de Aurora Engine. Cette faille permettait d’effectuer des dépenses infinies et le White hat “pwing.eth” qui l’a découvert a reçu une prime de 6 millions de dollars.
L’année 2022 aura été marqué par le nombre de piratages hallucinant dans le monde des cryptos. Un des derniers en date est celui de Mango Market qui perdu plus de 110 millions de dollars. Le hacker a pu repartir avec 47 millions de dollars alors que 67 millions ont été retournés à la trésorerie de Mango.
Quelques sujets similaires :
- Deribit : 28 millions de dollars dérobés par des hackers !
- Le hackeur de Mango Markets se vante sur Twitter après avoir dérobé 100 000 $