Vol de crypto-monnaies : le hacker voulait «s'amuser», on lui offre 500 000 dollars de «bonus»
© Dado Ruvic Source: Reuters
Le présumé hacker responsable d'un vol record de cryptomonnaies a déclaré l'avoir fait «pour s'amuser». Il est désormais présenté comme «pirate éthique» par Poly Network, victime de l'attaque, qui lui a offert 500 000 dollars de «bonus».
«A 8h GMT, 342 millions de dollars de crypto-actifs ont été rendus, dont 4,6 millions en Ethereum, 252 millions en BinanceCoin et 85 millions en OxPolygon», a annoncé le 12 août sur son compte twitter Poly Network une plateforme de finance décentralisée, qui permet de faire des transferts de cryptomonnaies.
Victime indirecte d’un vol évalué désormais à 613 millions de dollars deux jours auparavant, Poly Network avait adopté un ton d'emblée conciliant avec le hacker, l'exhortant à entrer en communication et à rendre les fonds.
Elle le surnomme désormais «Mr White Hat» (Monsieur chapeau blanc), en référence aux hackers qui piratent des systèmes informatiques pour identifier les failles et aider des organisations à renforcer leur sécurité. Certaines entreprises organisent même des concours avec récompenses à la clé.
«Alors que notre communication avec Mr White Hat continue, les actifs restants en Ethereum sont graduellement transférés sur le portefeuille multi-adresses requis par Mr White Hat», a précisé Poly Network sur Twitter. «Nous attendons que Mr White Hat rende tous les crypto-actifs des utilisateurs, comme il l'a indiqué».
Puis le 13 août, Poly Network a confirmé à Reuters avoir offert un «bonus bug» (bug bounty) d’une valeur de 500 000 dollars au hacker. Elle n’a pas donné de détails sur son offre mais confirmé qu’elle faisait partie d’une négociation pour récolter la totalité des fonds piratés.
Un simple «transfert»
La veille, une personne assurant être ce pirate avait donné des explications dans un texte sous forme de questions-réponses, encrypté dans une transaction à partir du compte utilisé pour «transférer» les «jetons», c’est-à-dire les différentes unités de cryptomonnaies. «Pourquoi avoir transféré les jetons ? Pour les mettre en sécurité», affirme-t-il.
J'ai réalisé que d'être un leader moral serait le piratage le plus cool que je pourrai jamais faire
«Identifier une faille dans l'architecture de Poly Network restera comme l'un des meilleurs moments de ma vie», s’enthousiasme le pirate. «Pour être honnête, j'avais des ambitions un peu égoïstes, de faire quelque chose de marrant mais pas nuisible... puis j'ai réalisé que d'être un leader moral serait le piratage le plus cool que je pourrai jamais faire», confie-t-il également.
L'escroquerie a suscité un débat sur l'intérêt d'encourager ce genre de pratiques pour renforcer la sécurité de la finance décentralisée. Par exemple, @BinomiaPool, qui développe une solution pour sécuriser les transferts, a ainsi fait la proposition qui suit sur son compte twitter : «Je propose une récompense de 5-10% pour les piratages de crypto […] Ce pourrait être une solution gagnant-gagnant : les pirates ne vont pas en prison. La communauté subit des pertes acceptables. Le code s'améliore.»
