Les entreprises de cryptographie disent aux pirates de conserver certains fonds

Les plates-formes de crypto-monnaie qui ont été victimes de vols disent à leurs attaquants de conserver une partie des actifs numériques volés et de rendre le reste, car les plates-formes font face à des millions de dollars de pertes. Les victimes ont offert jusqu’à 10 millions de dollars, similaires à des primes de bogue, selon un rapport du lundi 25 juillet dans le Wall Street Journal.

L’accord permet aux entreprises d’éviter les cyberattaques, ont déclaré des experts en sécurité au WSJ. Dans le même temps, ces experts n’aiment pas la corrélation avec les primes de bogue, qui sont versées aux pirates qui travaillent avec l’entreprise pour trouver des vulnérabilités dans une configuration de sécurité.

« Cela dilue tout le travail que les gens ont fait pour faire ce qu’il faut », a déclaré Casey Ellis, fondateur et directeur de la technologie de la plateforme de bug-bounty Bugcrowd, dans le rapport du WSJ. « Je dois m’éloigner du clavier de temps en temps quand il se présente. »

Ces dernières années, les pirates ont volé des sommes substantielles sur les plateformes de crypto-monnaie.

Les groupes liés à la Corée du Nord ont pris plus d’un milliard de dollars au fil des ans, en grande partie sur des plateformes financières décentralisées, selon la société de recherche en cryptographie Chainalysis Inc., alors même que les valeurs cryptographiques ont continué de chuter.

La plateforme de trading DeFi Crema Finance a déclaré ce mois-ci qu’elle s’était fait voler 8,8 millions de dollars de crypto. Ses développeurs se sont associés à des cyber-détectives tiers pour retracer les fonds volés dans les blockchains, ou registres publics numériques, avant de contacter l’attaquant quelques jours plus tard.

« Nous craignons qu’une discussion sur le processus de négociation avec trop de détails ne fournisse en fait plus d’aide aux pirates informatiques qu’à la communauté DeFi », a déclaré Crema.

La plate-forme de prêt Qubit Finance a publié un tweet en janvier offrant 2 millions de dollars en tant que « prime bien méritée » en échange de pirates informatiques rendant le reste d’un vol de 80 millions de dollars.

Nous voudrions offrir à l’exploiteur la prime la plus élevée de l’histoire.
Retweetons ça ! pic.twitter.com/eQ0iUOaxiy

– Qubit Finance (@QubitFin) 30 janvier 2022

Et le mois dernier, le projet de cryptographie DeFi Harmony a répondu à un braquage d’environ 100 millions de dollars, offrant une « prime » de 1 million de dollars sur Twitter aux pirates en échange du reste de l’argent.

Nous nous engageons à une prime de 1 million de dollars pour le retour des fonds du pont Horizon et le partage d’informations sur les exploits.

Contactez-nous à whitehat@harmony.one ou à l’adresse ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony plaidera pour l’absence d’accusations criminelles lorsque les fonds seront restitués.

— Harmonie 💙 (@harmonyprotocol) 26 juin 2022

Lié: Les législateurs américains s’attaquent aux paiements de rançons cryptographiques

Le mois dernier, la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales a tenu une audience sur la menace croissante des crypto-monnaies en tant que catalyseur des attaques de rançongiciels et des paiements de rançon.

Le sénateur Gary Peters, président du comité, a publié un nouveau rapport le 2 juin détaillant les résultats de son enquête sur le rôle des crypto-monnaies.

Pour toute la couverture crypto PYMNTS, abonnez-vous au quotidien Newsletter Crypto.