SEAL Org dévoile un nouveau protocole pour signaler les sites de phishing de manière vérifiable

L’organisation de cybersécurité SEAL (Security Alliance) vient de présenter un outil inédit pour renforcer la lutte contre les escroqueries en ligne liées aux cryptomonnaies.

Basé sur un mécanisme cryptographique innovant, ce système promet d’améliorer la fiabilité des signalements de sites de phishing.

SEAL veut rendre le signalement de phishing plus fiable et transparent

Le phishing reste l’une des menaces les plus persistantes du Web3.

Pour y répondre, SEAL Org, groupe de recherche en cybercriminalité crypto soutenu par a16z crypto, Ethereum Foundation et Paradigm, a lancé une nouvelle solution baptisée Verifiable Phishing Reports.

Ce système repose sur une avancée technique appelée TLS Attestations, conçue pour garantir que ce qu’un utilisateur voit sur un site suspect correspond réellement à ce qu’il rapporte.

Selon SEAL, les méthodes de détection automatisées actuelles rencontrent plusieurs limites : CAPTCHA, protections anti-bot et techniques de « cloaking » qui masquent le contenu malveillant aux outils d’analyse. Le défi était donc clair : voir exactement ce que voit la victime potentielle, sans altération.

Comment fonctionne le protocole TLS Attestations

Le cœur de cette innovation repose sur la cryptographie.

Traditionnellement, la sécurité sur Internet s’appuie sur le protocole TLS (Transport Layer Security), utilisé pour chiffrer les connexions. Mais ce système ne permet pas de générer de transcriptions vérifiables des sessions, laissant la possibilité à un tiers de falsifier les échanges.

Pour contourner ce problème, SEAL a mis au point un système d’attestation léger, plus efficace que des solutions existantes comme TLSNotary, jugées trop lourdes et coûteuses.

Le principe : un serveur d’attestation agit comme garant de la véracité de la session TLS. Il valide le contenu affiché à l’utilisateur, en signant un hash (empreinte numérique) du flux complet.

Ainsi, les chercheurs en sécurité peuvent certifier qu’un site sert bien du contenu malveillant, sans risquer de manipulations.

Un outil au service des whitehats et de la communauté crypto

L’objectif du projet est clair : fournir un moyen fiable aux whitehats les hackers éthiques de rapporter des sites frauduleux avec des preuves cryptographiques solides.

Les signalements seront ensuite vérifiés par SEAL, qui confirmera la signature numérique et la présence d’activités malveillantes.

Le programme a été testé en version bêta privée pendant plusieurs semaines avant son ouverture publique, confirmant sa robustesse et son efficacité.

Ce nouvel outil complète un écosystème déjà riche d’initiatives lancées par SEAL :

• SEAL-911, un canal Telegram de signalement d’urgences ;

• SEAL-ISAC, une plateforme d’échange d’informations reliant victimes et chercheurs ;

• et divers outils d’analyse de fraudes blockchain.

Une alliance d’experts au cœur de la sécurité Web3

SEAL réunit certains des acteurs les plus influents de la sécurité blockchain, issus de sociétés telles que Binance, Consensys, StarkWare, Wintermute, Hypernative, OtterSec ou encore Sui Foundation.

Cette diversité d’expertise permet à SEAL de réagir rapidement face aux menaces et de renforcer la collaboration entre chercheurs indépendants, entreprises et institutions crypto.

L’organisation, à but non lucratif, se positionne comme un pont entre la recherche académique et la protection opérationnelle des utilisateurs crypto.

Avec Verifiable Phishing Reports, SEAL démontre sa capacité à innover techniquement tout en restant pragmatique, un atout essentiel dans un écosystème en constante mutation.

Un pas décisif vers une cybersécurité crypto plus crédible

Cette initiative ne se limite pas à une simple amélioration technique : elle incarne une évolution structurelle de la sécurité Web3.

En offrant des signalements vérifiables, SEAL pourrait renforcer la confiance entre utilisateurs, plateformes et chercheurs en sécurité.

Alors que les attaques de phishing continuent d’évoluer, ce protocole apporte une réponse concrète : plus de transparence, moins de failles et une meilleure coordination communautaire.

Une chose est sûre : le combat contre la cybercriminalité crypto entre dans une phase de professionnalisation, où la preuve devient aussi importante que la prévention.