Le phishing reste l’un des vecteurs d’attaque les plus redoutables dans l’écosystème crypto, ciblant aussi bien les utilisateurs novices que les experts aguerris. Dans ce contexte, le groupe de recherche SEAL Org met en avant une avancée notable avec un outil open source qui permet de prouver par la cryptographie la réalité d’une attaque signalée. Une approche inédite qui pourrait renforcer la fiabilité des signalements et améliorer la cybersécurité de l’ensemble de la sphère blockchain.
Une réponse technique au fléau du phishing
SEAL Org, collectif de chercheurs spécialisé dans la criminalité crypto, a lancé un outil baptisé Verifiable Phishing Reporter. Cette initiative vise à combler les lacunes des systèmes traditionnels de détection, souvent contournés par des techniques de dissimulation comme le cloaking. Dans cette méthode, les sites malveillants affichent un contenu inoffensif aux outils de scan automatisés, tout en servant une version frauduleuse aux internautes réels.
Pour répondre à ce problème, SEAL mise sur un système d’attestation fondé sur le protocole TLS. Concrètement, cela signifie qu’un chercheur ou un “whitehat hacker” peut désormais fournir une preuve cryptographique liant le contenu affiché à la victime à l’URL suspecte. Ce processus crée une vérifiabilité nouvelle des signalements, ce qui facilite leur traitement par les exchanges, les navigateurs et les plateformes blockchain.
L’outil a d’abord été testé dans un cercle restreint avant d’être rendu public. Il s’inscrit dans un écosystème plus large construit par SEAL, qui comprend déjà SEAL-911, un canal Telegram d’urgence dédié aux victimes de crimes crypto, ainsi que SEAL-ISAC, un espace collaboratif entre chercheurs en sécurité et entités concernées.
Comment fonctionne la preuve par TLS ?
L’innovation principale de cet outil repose sur les attestations TLS, c’est-à-dire la capacité à prouver que le contenu observé sur un site a bien été servi à une date précise, avec des données signées directement depuis le serveur. Grâce à ce mécanisme, les signalements ne reposent plus uniquement sur des captures d’écran, aisément falsifiables, mais sur des éléments cryptographiquement attestés.
Cette technologie permet aux plateformes de sécurité, aux chercheurs, mais aussi aux autorités compétentes, de valider rapidement l’authenticité d’un site malveillant, sans dépendre de procédures manuelles ou de vérifications douteuses. Cela pourrait accélérer considérablement les réponses aux menaces et limiter les dommages causés par les campagnes de phishing.
L’outil pourrait également jouer un rôle dans l’éducation des utilisateurs en facilitant la diffusion de signalements crédibles, tout en sensibilisant les acteurs de l’écosystème aux techniques émergentes de fraude. En encourageant une adoption collective de ce standard, SEAL Org cherche à bâtir une infrastructure de cybersécurité plus robuste et plus transparente.
En parallèle, la légitimité de SEAL Org est renforcée par le soutien d’acteurs majeurs tels que a16z crypto, l’Ethereum Foundation et Paradigm, illustrant l’intérêt stratégique que représente cette innovation pour l’ensemble du secteur.
