Le pirate qui a dérobé 600 millions en crypto-monnaies s'est vu offrir un emploi par l'entreprise volée

Publié le 20 août 2021 à 17h30

Poly Network, la plateforme qui avait perdu plus de 600 millions de dollars en crypto-monnaie dans une attaque informatique, a décidé d'offrir un job à son hacker.

La plateforme lui offre également 500 000 $ en « bug bounty », pour le récompenser de sa découverte, tout en continuant à lui demander de rendre le reste des fonds qu'il a toujours en sa possession.

Un bug bounty et un job offert au pirate crypto

Après avoir réussi à dérober l'équivalent de plus de 600 millions de dollars grâce à une vulnérabilité présente sur la plateforme crypto Poly Network, le hacker avait, de façon surprenante, décidé de rendre une partie des fonds très rapidement. Quant à la raison de son geste, plusieurs hypothèses existent : était-ce à cause de la difficulté à blanchir autant d'argent ? Ou parce qu'il avait commis une erreur qui avait compromis son identité, comme l'a déclaré Slowmist qui avait récupéré des informations à son sujet ? À moins que ce n'eut été, comme il l'a lui-même déclaré, un piratage « éthique », pour souligner les vulnérabilités du projet ?

Poly Network a décidé de croire en la troisième hypothèse, en tout cas publiquement, puisque l'entreprise a décidé d'offrir un job de conseiller en chef de la sécurité à celui qu'elle appelle « Mr White Hat », en référence au terme qui désigne un hacker éthique. Elle affirme également avoir l'intention de transférer 500 000 $ sur l'adresse d'un portefeuille de crypto-monnaie de son choix, même s'il a déjà refusé la récompense par le passé, tout en continuant de lui assurer qu'il ne serait pas poursuivi en justice.

200 millions de dollars toujours bloqués sur un compte

Le pirate n'a toujours répondu à cette offre et continue de bloquer le retour de 200 millions de dollars. La somme est sur un compte joint, qui nécessite deux clés pour y accéder. L'une d'entre elles est entre les mains de Poly Network pendant que l'autre est toujours détenue par l'attaquant. L'entreprise, en plus de noyer le hacker sous les récompenses, les propositions et les compliments, continue de plaider pour que celui-ci leur communique sa clé, afin de pouvoir retourner les fonds à ses clients le plus vite possible.

Dans son communiqué, elle indique être en discussion constante avec lui, le tenant au courant de l'avancée de la refonte de son système et de son travail avec plusieurs organisations spécialisées dans la sécurité informatique. Il est possible qu'il décide donc d'attendre la mise en place de toutes les mesures nécessaires pour rendre les fonds restants, ce qui n'arrange pas l'entreprise, qui cherche à recommencer son activité le plus vite possible.

Source : Softpedia News

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Francis7

C’est loin d’être la première fois que je lis ce genre de news : des hackers qui se font recruter. Si la vie ne peut pas être belle !

En contre partie :
« tout en continuant à lui demander de rendre le reste des fonds qu’il a toujours en sa possession. »

En France, on aurait bloqué son salaire pour ne lui laisser que 500 € pour vivre.

Avec tous ces millions dérobés, il n’aura même pas plusieurs vies pour tout rembourser.

cid1

A mon avis c’est pas le premier hacker recruté par sa victime ou par le FBI, CIA, NSA après un crime de sa part.

UncleJul

Haha, l’ambiance avec les collègues qui se sont fait un sang d’encre pendant des semaines. A leur place le mec je lui pourrirais son quotidien, histoire de lui rendre sa monnaie.

grayha

Ses collègues qui sont justement la raison de la faille ? Au contraire, je m’extasierais devant quelqu’un qui ma littérairement mis a genou et lui demanderais de m’apprendre comment il a fait, c’est comme cela que l’on progresse.

bmustang

le pirate a été embauché est vite dit !? Mais a été embauché par son commanditaire est plus juste.

jeroboam64

Moi je negocirais un gros salaire sur cinq ans minimum, et si licencement avant prévoir une grosse prime de licenciment de 1 million de dollard. Ça permet de.connaitre leurs réelles intentions, non?

Francis7

Cela ne sert à rien de faire de l’esprit quand on est fautif.

Cynian90

A-t-il accepté le job ?

newseven

Poly Network n’a vraiment aucune dignité et crédibilité.

Le pirate rembourse une partie des licornes volées et Vla la cour du bitcoin monte LOL.
Trouvez l’erreur

600 millions en crypto-monnaies mais sur quoi vous vous basez pour dire qui a eu un vol de 600 millions et 600 millions de quoi.

On ne peut pas déclarer qu’il y a eu un vol d’argent sans preuve qu’il avait bien cette l’argent.

Une chose qui est sûr si Poly Network fait faillite, il n’aura pas grand-chose à saisir.

On ne connaît même pas la sorte de cryptomonnaies qui est stipulé dans l’article.

L’engoulent envers ses actions qui sont la cryptomonnaie me fait craindre le pire.

jeroboam64

Réponse a francis,
Non je ne fais pas d’esprit, c’est une façon de procéder courante quand on cherche a embaucher une personne venant d’une entreprise concurrente…