Un casse de crypto-monnaie de 613 millions de dollars revendiqué comme un piratage de chapeau blanc

Le piratage, qui s’est produit le 10 août, a vu des millions de crypto-monnaies Ethereum, BSC et Polygon volés en exploitant une vulnérabilité sur la plate-forme qui permet aux utilisateurs de déplacer leurs actifs entre différentes blockchains.

Mais les fonds sont lentement retournés dans leur portefeuille d’origine, appartenant à Poly Network, avec tous les BSC et Polygon remboursés et environ 268 millions de dollars en Ethereum sont toujours manquants. L’argent revenant lentement à l’entreprise, on pense maintenant que l’attaque peut être perpétrée par des pirates informatiques qui utilisent leurs capacités de manière éthique pour révéler les failles des systèmes informatisés.

Une personne affirmant avoir perpétré le piratage a déclaré l’avoir fait « pour le plaisir » et voulait « exposer la vulnérabilité » avant que d’autres puissent l’exploiter, selon les messages numériques partagés par Elliptic, la société de suivi de cryptographie et Chainalysis. Il était « toujours prévu » de rendre les jetons, a écrit le prétendu pirate informatique, ajoutant: « Je ne suis pas très intéressé par l’argent. »

Le réseau Poly lui-même n’a pas publié de déclaration formelle autre qu’un message adressé au pirate informatique peu après l’attaque, demandant instamment que les fonds soient restitués et que les organismes d’application de la loi du monde entier prennent des mesures.

Steve Bradford, vice-président senior de la société de cloud computing SailPoint, a déclaré : « Le fait que des pirates informatiques aient volé quelque 600 millions de dollars en crypto montre à quel point le marché est attrayant pour les cybercriminels – et aussi à quel point il est susceptible d’être violé avec succès. Il est essentiel d’investir dans plusieurs technologies de sécurité pour éloigner les criminels. Les couches de cyberdéfense sont essentielles, y compris la sécurité de l’identité qui peut fournir une visibilité sur qui a accès à quoi et quand. Ceci est crucial pour détecter les comportements inhabituels et suspects et faire face aux menaces bien avant qu’une violation ne se produise. »

Les attaques contre des organisations similaires sont fréquentes – selon CipherTrace, quelque 474 millions de dollars de pertes ont été subies par les plateformes de cryptographie de janvier à juillet de cette année.

La Financial Conduct Authority (FCA) du Royaume-Uni en a pris note et a même interdit à la bourse de crypto-monnaie Binance d’opérer dans le pays fin juin.

Miles Tappin de ThreatConnect a déclaré : « La cybercriminalité suit l’argent, et c’est pourquoi nous avons constaté une telle augmentation des attaques contre les sites de monnaie virtuelle tels que Poly Network. Les cybercriminels sont attirés par les industries en ligne florissantes. Les attaquants peuvent gagner des sommes substantielles en attaquant les échanges cryptographiques en raison de l’anonymat des crypto-monnaies, ce qui leur permet de transmettre leurs gains mal acquis avec un risque limité.

« Les cibles potentielles doivent comprendre autant que possible les menaces auxquelles elles sont confrontées, y compris les logiciels malveillants et l’infrastructure qu’elles utilisent. Cette attaque met également en évidence la nécessité pour les entreprises de passer immédiatement à une stratégie de sécurité axée sur les risques et de se concentrer sur les risques les plus importants pour leur entreprise. En comprenant les risques auxquels elles sont confrontées, les entreprises seront mieux préparées à développer les bonnes stratégies pour faire face aux attaques émergentes et se défendre contre elles de manière proactive.

« Si les entreprises ne se concentrent pas sur les risques, les menaces et les réponses, nous verrons davantage d’attaques et de violations à l’avenir, des logiciels malveillants ciblés sur les pièces de monnaie émergentes et des attaquants obtenir des informations d’identification pour les échanges. C’est si simple. »