Le Security Alliance (SEAL Org), groupe international de recherche spécialisé dans la lutte contre la criminalité crypto, a présenté un nouveau système de signalement destiné à identifier et authentifier les sites de phishing ciblant les utilisateurs de cryptomonnaies. Baptisé « Verifiable Phishing Reporter », cet outil s’appuie sur une technologie inédite d’« attestations TLS » permettant de vérifier de manière cryptographique ce que voit réellement un utilisateur victime.
Cette innovation vise à contrer les nouvelles méthodes de dissimulation utilisées par les pirates, qui modifient l’apparence de leurs sites selon qu’ils détectent un robot d’analyse ou un véritable utilisateur. Comme le souligne SEAL dans son communiqué : « Il nous fallait un moyen de voir exactement ce que l’utilisateur voyait. »
📖 Réutiliser une adresse Bitcoin : pourquoi c’est une mauvaise idée
🔐 Un nouveau standard : les « attestations TLS »
Les attestations TLS conçues par l’équipe de SEAL permettent aux chercheurs whitehats d’inspecter les sites tels qu’ils apparaissent aux victimes, tout en générant des preuves vérifiables et signées numériquement. Cela répond à une faiblesse structurelle du protocole TLS : il ne permettait pas jusqu’ici de prouver qu’un tiers ne mentait pas sur la réponse réelle d’un serveur distant.
Concrètement, le Verifiable Phishing Reporter autorise les utilisateurs à soumettre des sites suspects de manière sécurisée. SEAL se charge ensuite de vérifier la signature cryptographique et d’identifier les preuves d’activités malveillantes avant de relayer les informations aux partenaires de cybersécurité.
Déployé après une phase bêta de plusieurs semaines, le système est désormais disponible pour le grand public. Il s’ajoute aux initiatives précédentes de SEAL : le canal Telegram SEAL-911 (signalement d’urgence des crimes crypto) et le centre SEAL-ISAC, qui relie les victimes à des experts en sécurité et aux autorités concernées.
🌐 Une collaboration mondiale contre la cybercriminalité crypto
Créée en 2024, l’organisation SEAL fonctionne en tant qu’entité à but non lucratif soutenue par de grands acteurs de l’écosystème : a16z Crypto, la Fondation Ethereum et Paradigm figurent parmi ses principaux partenaires. Son objectif : coordonner les efforts de la communauté blockchain et des experts en cybersécurité pour rendre les arnaques et attaques plus traçables.
👉 🔍 DUC Mon Avis : un tournant pour la sécurité décentralisée
SEAL s’impose progressivement comme un acteur clé dans la protection des utilisateurs de cryptomonnaies. Ce nouvel outil prouve que la sécurité peut, elle aussi, s’appuyer sur la cryptographie et la transparence. Dans un écosystème où les arnaques se perfectionnent à la vitesse du Lightning Network, les initiatives comme celle-ci sont essentielles pour rétablir la confiance. L’idée de « voir ce que voit la victime » sans trahir sa vie privée est une avancée remarquable, et peut-être le début d’un standard pour l’Internet décentralisé.
✍️ Rédigé par DUC
📚 Source : Security Alliance (SEAL Org)
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Bitcoin crypto
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.