Une entreprise de crypto-monnaie paie 363 000 £ au pirate informatique, puis lui propose un emploi
Une entreprise de crypto-monnaie a adopté une approche inhabituelle pour faire face à un pirate informatique qui leur a volé: offrir un emploi.
Poly Network s’est fait voler 610 millions de dollars (443 millions de livres sterling) la semaine dernière dans ce qui a été surnommé l’un des plus gros braquages de crypto-monnaie de tous les temps.
Cependant, après avoir contacté les auteurs sur Twitter, la société a déclaré qu’elle était en mesure de récupérer une partie des fonds volés.
Poly Network est une plate-forme financière décentralisée qui facilite les transactions peer-to-peer. Il a déclaré sur Twitter que 260 millions de dollars des fonds volés avaient été restitués mais que 353 millions de dollars étaient impayés.
Les pirates informatiques ont exploité une vulnérabilité dans les contrats numériques utilisés par Poly Network pour déplacer des actifs entre différentes blockchains, selon la société d’analyse de blockchain Chainalysis.
Mais maintenant, la société a décidé que le pirate informatique – connu sous le nom de « Mr White Hat » – peut conserver une « récompense » de 500 000 $ (363 000 £) pour avoir exposé la vulnérabilité.
De plus, il dit qu’il aimerait offrir au pirate un emploi en tant que conseiller en chef de la sécurité.
Dans un article de blog, la société a déclaré :
‘Monsieur. White Hat a fait part de ses préoccupations concernant la sécurité et la stratégie globale de développement de Poly Network lors d’un récent dialogue public.
«L’équipe Poly travaille activement avec des organisations équipées pour fournir des solutions de sécurité, dans le but de présenter au public un système robuste et sécurisé entièrement préparé pour la récupération et la refonte de Poly Network.
«Cependant, une mise à niveau importante du système comme celle-ci n’est pas quelque chose qui peut avoir lieu du jour au lendemain. Et donc assurer la sécurité des actifs des utilisateurs et les restituer dès que possible avec une restauration minimale des fonctionnalités du système et une protection maximale des fonds continue d’être la priorité, car la restauration du fonctionnement normal sur Poly Network est la base essentielle sur laquelle nous pouvons commencer concevoir un nouvel avenir ensemble. Ainsi, nous espérons sincèrement que M. White Hat pourra comprendre notre appel et continuer à coopérer activement avec nous.
« Nous comptons également sur davantage d’experts comme M. White Hat pour être impliqués dans le développement futur de Poly Network, car nous pensons partager la vision de construire un système distribué sécurisé et robuste.
« En outre, pour remercier et encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à être le conseiller en chef de la sécurité de Poly Network. »
Bien que l’identité de M. White Hat reste un mystère, il est probable qu’il ou elle soit (comme son nom l’indique) un hacker « white hat » plus intéressé par le défi technique que par le vol de fonds.
Une personne affirmant avoir perpétré le piratage a déclaré l’avoir fait « pour le plaisir » et voulait « exposer la vulnérabilité » avant que d’autres puissent l’exploiter, selon les messages numériques partagés par une société de suivi de cryptographie appelée Elliptic and Chainalysis.
C’était « toujours le plan » de rendre les jetons, a écrit le prétendu pirate informatique, ajoutant: « Je ne suis pas très intéressé par l’argent ».
L’attaque de Poly Network survient alors que les pertes dues au vol, aux piratages et à la fraude liés à la finance décentralisée (DeFi) ont atteint un niveau record, selon la société de renseignement cryptographique CipherTrace.
PLUS : Amazon annule les rumeurs selon lesquelles il pourrait commencer à accepter les paiements Bitcoin
PLUS : La crypto-monnaie peut aider les millions de personnes « non bancarisées »