Interview: Sebastien Martin – Web3 Sécurité

Als onderdeel van ons magazine hebben we een reeks interviews gemaakt om te illustreren wat we zeggen en wat de huidige trends zijn in de financiële en technologische sector. Via de meningen van experts willen we concrete perspectieven en diepgaande analyses bieden om u te helpen dit onderwerp beter te begrijpen.

We zijn verheugd om Sébastien Martin aan u voor te stellen. Hij is voorzitter van de Web Veiligheid Liga3 (LSW3) en CEO en medeoprichter van RAID Squareeen bedrijf gespecialiseerd in het beveiligen van Web3-systemen. Dankzij hem richt LSW3 zich op het creëren van een uitwisselingsruimte in het Web3-ecosysteem, met inbegrip van cyberbeveiliging, de strijd tegen fraude en namaak, evenals compliance en juridische aspecten.

Wat zijn de geografische trends in de herkomst van cyberaanvallen en Web3-scams?

“Cyberaanvallen en Web3-scam vertonen duidelijke geografische trends. Wij van RAID Square zien dat sommige regio’s actiever zijn in deze kwaadaardige activiteiten dan andere.”

Sommige regio’s zijn actiever dan andere in deze kwaadaardige activiteiten

Zo worden hackersgroepen in Rusland, China, Noord-Korea en delen van Oost-Europa vaak genoemd in beveiligingsrapporten vanwege hun betrokkenheid bij geavanceerde cyberaanvallen. Afrika, Latijns-Amerika en delen van Zuidoost-Azië zijn ook broeinesten van cybercriminaliteit aan het worden door de toegenomen internettoegang en verbeterde lokale technologische vaardigheden.

Kunnen geopolitieke spanningen de veiligheid van Web3-infrastructuren beïnvloeden?

Cyberaanvallen kunnen worden gebruikt als destabiliseringswapens.

Ja, geopolitieke spanningen kunnen een grote invloed hebben op de veiligheid van Web3-infrastructuren. Tijdens geopolitieke conflicten kunnen cyberaanvallen worden gebruikt als destabiliseringswapens.

Web3-infrastructuren kunnen worden gebruikt om internationale sancties te omzeilen. Ze kunnen ook worden gebruikt om economieën te ontwrichten, gevoelige gegevens te stelen of zelfs om gedecentraliseerde financiële systemen aan te vallen om grote sommen geld buit te maken voor verschillende doeleinden.

Welke maatregelen kunnen worden genomen om de beveiliging van bedrijven in web3 te versterken?

“Er kunnen verschillende maatregelen worden genomen om de veiligheid te verbeteren:

• Regelmatige beveiligingsaudits Voer regelmatig beveiligingsaudits uit om mogelijke kwetsbaarheden in de code en de slimme contracten. Regelmatige interne controle door het bedrijf zelf is ook belangrijk.
• Training en bewustwording : Train werknemers en gebruikers in best practices op het gebied van Web3-beveiliging, bewustwording van veranderende bedreigingen, detectie van phishing en andere zwendelpraktijken.
• Gebruik van geavanceerde beveiligingsoplossingen : Integreer beveiligingsoplossingen die specifiek zijn voor Web3, zoals tools voor transactieanalyse (OAT) om blootstelling aan derden te voorkomen, installeer firewalls voor governance en slimme contracten, en detectiesystemen voor codefouten om een externe blik te krijgen op technische ontwikkelingen.
• Beheer van privésleutels : Implementeer robuuste praktijken voor het beheer van privésleutels, zoals het gebruik van hardware wallets en oplossingen met meerdere handtekeningen voor grote transacties.

En tot slot, samenwerking en het delen van informatie tussen spelers in het ecosysteem. We moeten dus samenwerken met de overheid, met andere bedrijven en organisaties in de sector, om informatie over bedreigingen en best practices met elkaar te delen ten behoeve van de burgers. Dit is wat we doen met de Web Security League3 (LSW3).”

Welke innovaties op het gebied van cyberbeveiliging zijn het meest veelbelovend voor het versterken van de beveiliging van Web3?

“Een aantal recente innovaties laat een groot potentieel zien voor het versterken van de veiligheid op het web3 :

• Zero-Knowledge Proofs (ZKP’s): Met Zero-Knowledge Proofs kunnen transacties en identiteiten worden geverifieerd zonder gevoelige informatie te onthullen, waardoor de vertrouwelijkheid en veiligheid worden verbeterd.
• Homomorfe versleuteling Homomorfe versleuteling: Met deze technologie kunnen gegevens worden bewerkt zonder dat ze hoeven te worden ontsleuteld, waardoor gevoelige gegevens beter worden beschermd, zelfs terwijl ze worden verwerkt.

• Machinaal leren en AI Kunstmatige intelligentie en machine learning kunnen anomalieën en verdacht gedrag in realtime detecteren en hierop anticiperen, zodat er snel kan worden gereageerd op opkomende bedreigingen.
• Secure Multi-Party Computation (SMPC): Met deze methode kunnen meerdere partijen een gezamenlijke functie op hun invoer berekenen zonder deze te onthullen, waardoor de gegevens die tijdens de samenwerking worden gedeeld, worden beschermd.

• Gedecentraliseerde beveiliging: Het gebruik van gedecentraliseerde beveiligingsoplossingen, zoals gedistribueerde bewakingssystemen, maakt systemen veerkrachtiger en beter bestand tegen aanvallen.

Deze innovaties, gecombineerd met rigoureuze beveiligingspraktijken en constante waakzaamheid, kunnen de beveiliging van Web3-infrastructuren enorm verbeteren.”