Vol de crypto-monnaies : le hacker voulait «s'amuser», on lui offre 500 000 dollars de «bonus»

Vol de crypto-monnaies : le hacker voulait «s'amuser», on lui offre 500 000 dollars de «bonus»© Dado Ruvic Source: Reuters
Dans cette saynète, des gens posent devant des écrans sur lesquels est affiché le célèbre visage masqué, emblème du collectif de hackers Anonymous (photo d’illustration prise le 27 décembre 2014).
Suivez RT France surTelegram

Le présumé hacker responsable d'un vol record de cryptomonnaies a déclaré l'avoir fait «pour s'amuser». Il est désormais présenté comme «pirate éthique» par Poly Network, victime de l'attaque, qui lui a offert 500 000 dollars de «bonus».

«A 8h GMT, 342 millions de dollars de crypto-actifs ont été rendus, dont 4,6 millions en Ethereum, 252 millions en BinanceCoin et 85 millions en OxPolygon», a annoncé le 12 août sur son compte twitter Poly Network une plateforme de finance décentralisée, qui permet de faire des transferts de cryptomonnaies.

Victime indirecte d’un vol évalué désormais à 613 millions de dollars deux jours auparavant, Poly Network avait adopté un ton d'emblée conciliant avec le hacker, l'exhortant à entrer en communication et à rendre les fonds.

Elle le surnomme désormais «Mr White Hat» (Monsieur chapeau blanc), en référence aux hackers qui piratent des systèmes informatiques pour identifier les failles et aider des organisations à renforcer leur sécurité. Certaines entreprises organisent même des concours avec récompenses à la clé.

«Alors que notre communication avec Mr White Hat continue, les actifs restants en Ethereum sont graduellement transférés sur le portefeuille multi-adresses requis par Mr White Hat», a précisé Poly Network sur Twitter. «Nous attendons que Mr White Hat rende tous les crypto-actifs des utilisateurs, comme il l'a indiqué».

Puis le 13 août, Poly Network a confirmé à Reuters avoir offert un «bonus bug» (bug bounty) d’une valeur de 500 000 dollars au hacker. Elle n’a pas donné de détails sur son offre mais confirmé qu’elle faisait partie d’une négociation pour récolter la totalité des fonds piratés.

Un simple «transfert»

La veille, une personne assurant être ce pirate avait donné des explications dans un texte sous forme de questions-réponses, encrypté dans une transaction à partir du compte utilisé pour «transférer» les «jetons», c’est-à-dire les différentes unités de cryptomonnaies. «Pourquoi avoir transféré les jetons ? Pour les mettre en sécurité», affirme-t-il.

J'ai réalisé que d'être un leader moral serait le piratage le plus cool que je pourrai jamais faire

«Identifier une faille dans l'architecture de Poly Network restera comme l'un des meilleurs moments de ma vie», s’enthousiasme le pirate. «Pour être honnête, j'avais des ambitions un peu égoïstes, de faire quelque chose de marrant mais pas nuisible... puis j'ai réalisé que d'être un leader moral serait le piratage le plus cool que je pourrai jamais faire», confie-t-il également.

L'escroquerie a suscité un débat sur l'intérêt d'encourager ce genre de pratiques pour renforcer la sécurité de la finance décentralisée. Par exemple, @BinomiaPool, qui développe une solution pour sécuriser les transferts, a ainsi fait la proposition qui suit sur son compte twitter : «Je propose une récompense de 5-10% pour les piratages de crypto […]  Ce pourrait être une solution gagnant-gagnant : les pirates ne vont pas en prison. La communauté subit des pertes acceptables. Le code s'améliore.»

Raconter l'actualité

Suivez RT France surTelegram
En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»