Home Sciences et technologiesChasseurs de bugs Web3 : des gains à six chiffres surpassent les salaires de la cybersécurité traditionnelle

Chasseurs de bugs Web3 : des gains à six chiffres surpassent les salaires de la cybersécurité traditionnelle

by Louis Girard - Tech

Les Chasseurs de Bugs Web3 Empochent des Millions, les Failles de Sécurité Persistent

Nouvelles-du-Monde – Le monde de la finance décentralisée (DeFi) reste une cible privilégiée pour les pirates informatiques, mais une nouvelle catégorie d’acteurs de la sécurité émerge : les “pirates 100x”, des experts en sécurité capables de dénicher des vulnérabilités que d’autres manquent. Ces chasseurs de bugs,récompensés pour leurs découvertes,peuvent gagner entre 1 million et 14 millions de dollars par exploit,selon sa gravité et son impact.

Selon des experts, l’année 2025 marque un tournant dans les types d’attaques. Si les premières années de la defi étaient dominées par les bugs dans le code des contrats intelligents, on observe une augmentation des exploits “sans code”, tels que l’ingénierie sociale, le vol de clés privées et les failles dans les procédures de sécurité opérationnelles.

Malgré ce changement, les ponts entre blockchains demeurent les cibles les plus lucratives en raison de leur complexité et des montants importants qu’ils gèrent. Les protocoles DeFi avec un “Total Value Locked” (TVL) élevé et ceux qui ne disposent pas de programmes de primes robustes sont particulièrement vulnérables. Les nouvelles entreprises se précipitant sur le marché sans mesures de sécurité adéquates, ainsi que les acteurs établis devenus complaisants, présentent également un risque élevé.

Augmentation des Attaques en Août

Les données récentes montrent que les attaques et les escroqueries liées aux cryptomonnaies ont causé des pertes de 163 millions de dollars en août, une augmentation de 15% par rapport aux 142 millions de dollars de juillet. Bien que le nombre total d’incidents ait légèrement diminué (16 attaques en août contre 20 en juin), l’impact financier reste significatif.

Deux incidents majeurs ont contribué à ce chiffre : une arnaque d’ingénierie sociale ayant causé une perte de 91 millions de dollars à un détenteur de Bitcoin, et une violation de sécurité sur l’échange turc Btcturk, entraînant une perte de 50 millions de dollars.

Sécurité Web3 : Un Enjeu Constant

La sécurité dans l’écosystème Web3 est un défi permanent. La décentralisation, bien que bénéfique, introduit également de nouvelles complexités en matière de sécurité. Les utilisateurs doivent être conscients des risques et prendre des mesures pour protéger leurs actifs, notamment en utilisant des portefeuilles sécurisés, en activant l’authentification à deux facteurs et en étant vigilants face aux tentatives de phishing et d’ingénierie sociale.

Les programmes de primes, qui récompensent les chercheurs en sécurité pour la découverte de vulnérabilités, sont devenus un élément essentiel de la stratégie de sécurité de nombreux projets Web3. ils permettent d’identifier et de corriger les failles avant qu’elles ne soient exploitées par des acteurs malveillants.L’évolution constante des tactiques d’attaque exige une vigilance accrue et une adaptation continue des mesures de sécurité dans le monde de la blockchain et de la DeFi.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.