Une entreprise qui a perdu plus de 600 millions de dollars US (827 millions de dollars australiens) lors d’un vol massif de crypto-monnaies la semaine dernière a proposé à son pirate informatique le poste de conseiller en chef de la sécurité après que le cyber-bandit a rendu la plupart des fonds volés et a déclaré qu’il n’avait volé le crypto “pour amusement”.
Dans un article de blog publié mardi sur Medium, Poly Network, la plate-forme financière décentralisée victime du piratage, a appelé le pirate informatique « M. White Hat », une référence aux pirates qui reçoivent des récompenses pour avoir attaqué des entreprises afin de mettre en évidence des failles de sécurité.
Le pirate a restitué plus de 340 millions de dollars (469 millions de dollars australiens) de crypto volée.
Plus de 200 millions de dollars (275 millions de dollars australiens) de crypto, cependant, semblent toujours être dans un portefeuille séparé et n’ont pas été retournés, bien que Poly Network ait déclaré qu’il était en contact quotidien avec le pirate informatique.
Dans le post de mardi, Poly Network a écrit : « Pour exprimer nos remerciements et encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à être le conseiller en chef de la sécurité de Poly. Réseau.”
CONNEXES: fraudeur Bitcoin en fuite avec 2,7 milliards de dollars
Poly Network a déclaré que le pirate informatique avait exposé plusieurs failles de sécurité dans son système et qu’il s’employait maintenant à combler ces lacunes, ajoutant que la réparation n’aurait pas “se fait du jour au lendemain”.
La société a déclaré qu’elle “n’a pas l’intention de tenir M. White Hat légalement responsable, car nous sommes convaincus que M. White Hat rendra rapidement le contrôle total des actifs à Poly Network et à ses utilisateurs”.
Poly Network a déclaré avoir offert une “prime de bogue de 500 000 $ US” au pirate informatique “pour l’utiliser à sa propre discrétion pour la cause de la cybersécurité et soutenir davantage de projets et d’individus”.
Immédiatement après le piratage de la semaine dernière, Poly Network a publiquement supplié les pirates de restituer les pièces, avertissant que “les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi”.
Le pirate a ensuite répondu publiquement lors d’une session de questions-réponses basée sur la blockchain, tenue par le biais d’échanges cryptés de cryptos auxquels étaient joints des messages dactylographiés.
« Demandez-vous quoi faire si vous étiez confronté à une telle fortune. Demander poliment à l’équipe de projet pour qu’elle puisse y remédier ? N’importe qui pourrait être le traître à un milliard ! l’un des messages lu.
« Je ne peux faire confiance à personne ! » les messages continuaient. “La seule solution que je peux trouver est de l’enregistrer dans un compte _de confiance_ tout en me gardant _anonyme_ et _sécurisé_.”
En rendant l’argent, cette personne a dit : « C’est toujours le plan ! Je ne suis _pas_ très intéressé par l’argent ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces hacks ? »
Des experts en cybersécurité ont confirmé la semaine dernière que la personne qui a envoyé ces messages était liée à un compte utilisé dans le piratage, mais certains ont remis en question les affirmations des pirates selon lesquelles ils prévoyaient de restituer la crypto volée depuis le début.
Les critiques se sont demandé si les pirates avaient renvoyé la crypto uniquement parce qu’ils risquaient d’être arrêtés s’ils convertissaient l’argent en espèces utilisables.
CONNEXES: Le patron de Bitcoin a peut-être simulé la mort
Mais Poly Network fait confiance au pirate informatique – qui détient toujours des centaines de millions de dollars de crypto.
« Bien qu’il y ait eu certains malentendus au début en raison de canaux de communication médiocres, nous comprenons maintenant la vision de M. White Hat pour Defi et le monde de la cryptographie, qui est conforme aux ambitions de Poly Network depuis le tout début – fournir l’interopérabilité pour les registres Web. 3.0 », a déclaré mardi Poly Network.
Cette histoire a été publiée à l’origine dans le New York Post et est reproduite ici avec autorisation
.
