#GateSquareAprilPostingChallenge Dans le monde des crypto-monnaies, les cyberattaques et les vulnérabilités systémiques sont depuis longtemps une menace sérieuse. Cependant, les technologies d'intelligence artificielle aggravent encore ces risques. Charles Guillemet, directeur technologique de Ledger, a déclaré que ces derniers temps, les outils d'intelligence artificielle bouleversent l'équilibre en matière de cybersécurité.

Le rôle de l'intelligence artificielle dans les attaques augmente
Selon Guillemet, les attaquants peuvent désormais repérer plus rapidement et à moindre coût les failles du système. Des vulnérabilités de code qui autrefois nécessitaient des mois de travail par des experts expérimentés peuvent être détectées en quelques secondes grâce à l'IA. Guillemet a souligné : « Il est désormais très facile de trouver et d'exploiter les failles du système », attirant l'attention sur l'ampleur du risque actuel.

Les attaques récentes confirment cette tendance. Cette semaine, une grande faille a été exploitée dans Drift, un protocole de finance décentralisée (DeFi) basé sur l'écosystème Solana, permettant de retirer environ 285 millions de dollars en actifs numériques. La semaine dernière, le protocole de rendement Resolv a subi une perte de 25 millions de dollars. Selon les données de DefiLlama, au cours de la dernière année, un total de 1,4 milliard de dollars en actifs numériques ont été perdus en raison de cyberattaques ou de vulnérabilités systémiques.

Les vulnérabilités se propagent rapidement
Guillemet a souligné l'importance d'un équilibre crucial en matière de sécurité. Un système attaqué doit offrir une récompense potentielle plus faible que le coût et la difficulté de l'attaque. Or, l'IA perturbe cet équilibre. En particulier, le recours croissant des développeurs à des outils de codage assistés par IA accélère la propagation des vulnérabilités.

Il a déclaré : « Il n'existe pas de bouton unique pour rendre un système sécurisé. Par conception, beaucoup de code peu fiable sera produit. » Il insiste sur le fait que l'écosystème crypto doit repenser ses protocoles de sécurité de fond en comble et connaître les limites des méthodes de vérification classiques. Guillemet estime que la vérification mathématique, c'est-à-dire la preuve formelle du code, peut être plus efficace que les contrôles traditionnels. Il souligne également que la sécurité basée sur le matériel offre une couche de protection importante, en isolant les clés privées du réseau Internet via des portefeuilles matériels, réduisant ainsi le risque d'attaque.

Les logiciels malveillants récents augmentent également la menace. Des malwares qui recherchent les clés de portefeuille sur des téléphones compromis peuvent permettre le transfert de fonds sans intervention de l'utilisateur.

Guillemet a précisé que les utilisateurs moyens de crypto-monnaies ne doivent pas supposer que les systèmes sont totalement sécurisés.

« Il serait utile de penser que la majorité des systèmes ne sont pas fiables. »

En conclusion, la demande pour des méthodes telles que le stockage à froid, une sécurité renforcée des transactions et la conservation hors ligne de données sensibles pourrait augmenter parmi les utilisateurs de crypto dans le futur. Cependant, se fier uniquement aux logiciels ne semble pas suffisant ; il faut aussi se préparer aux attaques physiques. Guillemet indique que l’adaptation de la sécurité des portefeuilles et des protocoles sera renforcée, mais que l’ensemble de l’écosystème logiciel pourrait rencontrer des difficultés dans ce processus.

Y A TIL CONSEIL D'INVESTISSEMENT ?