Crypto, cybersécurité et bug bounty : tout comprendre sur Immunefi
Quel est le plus grand défi du Web3 ? Probablement la cybersécurité. Les premiers adeptes de la DeFi, des cryptomonnaies ou de jeux play-to-earn ont perdu des millions de dollars dans de multiples brèches. Par exemple, en 2014, le célèbre hack de Mt Gox a fait perdre 850 000 BTC et provoquer une chute du cours du BTC de 52% en 6h ! Plus récemment, des hackers nord-coréens ont volé 620 millions de dollars au jeu vidéo en ligne Axie Infinity. Dans ce contexte de fort besoin de sécurité, de belles entreprises croissent à toute vitesse comme Ledger ou Chainalysis. Récemment, une nouvelle entreprise de cybersécurité commence à faire son trou : Immunefi.
Immunefi, la startup qui a amené le bug bounty aux entreprises du Web3
Immunefi est une startup singapourienne lancée en 2020. Cette plateforme de bug bounty offre aux entreprises du Web3 un service de détection des vulnérabilités de leurs applications. Le bug bounty permet aux entreprises de corriger les failles de leurs applications en récompensant les utilisateurs qui signalent des brèches. Concrètement, Immunefi est un intermédiaire entre des entreprises du Web3 (voulant s’assurer de la sécurité de leur code et de leurs protocoles) et des hackers éthiques (essayant d’identifier des failles de sécurité contre une rémunération s’ils en trouvent). En seulement deux ans, Immunefi prétend avoir versé 60 millions de dollars à des hackers éthiques, et avoir évité le piratage de plus de 25 milliards de dollars.
Les bug bounty du Web3 rémunèrent bien plus que ceux du Web2
La méthode de bug bounty est particulièrement employée par les entreprises technologiques traditionnelles. Toutefois, cette pratique demeurait bien plus marginale pour les entreprises du Web3. En effet, les montants que récoltent les hackers sont bien plus importants dans le Web3 que dans le Web2, et ils ont moins de chance de se faire attraper. Pour les inciter à divulguer les failles plutôt que d’en profiter, Immunefi leur garantit 10% des fonds potentiellement en jeu. Ainsi, les hackers éthiques du Web3 peuvent toucher des primes colossales. Par exemple, celui qui a découvert une vulnérabilité dans le code de Wormhole a empoché 10 millions de dollars. Un montant bien supérieur au plus gros bug bounty hors Web3 : 2 millions de dollars offerts par Apple.
Immunefi boucle une Série A de 24 millions de dollars
Un an après avoir levé 5,5 millions de dollars, la startup réitère. Immunefi a réalisé un tour de table de 24 millions de dollars auprès de Framework Ventures, Samsung Next, Electric Capital et Polygon Ventures. Cette levée de fonds devrait permettre à la startup de conserver sa position de leader du bug bounty dans le Web3 en démarchant de nouveaux clients. Actuellement, Immunefi travaille avec des grosses pointures de la blockchain et de la DeFi comme Polygon, MakerDAO et SushiSwap.
Immunefi est promis à un bel avenir. La startup a apporté une méthode de cybersécurité essentielle aux entreprises du Web3 : le bug bounty. À termes, à l’instar du Web2, le bug bounty deviendra certainement la norme pour les sociétés du Web3. On espère que cette solution préventive contribuera à améliorer la sécurité des entreprises blockchain et DeFi !
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Étudiant ayant travaillé au sein d'une licorne tech et de fonds d'investissement. Je suis passionné par l’entrepreneuriat et le business. Mes papiers traitent des cryptomonnaies et des technologies qui y sont associées avec un regard business. Effectivement, je suis persuadé que les cryptomonnaies, la blockchain, les NFT et le metaverse sont en train de révolutionner de nombreux secteurs et présentent des opportunités inédites.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.