Le pirate qui a dérobé 600 millions en crypto-monnaies s'est vu offrir un emploi par l'entreprise volée

Fanny Dufour
20 août 2021 à 17h30
16
© Wit Olszewski / Alamy
© Wit Olszewski / Alamy

Poly Network, la plateforme qui avait perdu plus de 600 millions de dollars en crypto-monnaie dans une attaque informatique, a décidé d'offrir un job à son hacker.

La plateforme lui offre également 500 000 $ en « bug bounty », pour le récompenser de sa découverte, tout en continuant à lui demander de rendre le reste des fonds qu'il a toujours en sa possession.

Lire aussi :
Des hackers dérobent pour 600 millions de dollars en crypto-monnaie... puis en rendent une partie

Un bug bounty et un job offert au pirate crypto

Après avoir réussi à dérober l'équivalent de plus de 600 millions de dollars grâce à une vulnérabilité présente sur la plateforme crypto Poly Network, le hacker avait, de façon surprenante, décidé de rendre une partie des fonds très rapidement. Quant à la raison de son geste, plusieurs hypothèses existent : était-ce à cause de la difficulté à blanchir autant d'argent ? Ou parce qu'il avait commis une erreur qui avait compromis son identité, comme l'a déclaré Slowmist qui avait récupéré des informations à son sujet ? À moins que ce n'eut été, comme il l'a lui-même déclaré, un piratage « éthique », pour souligner les vulnérabilités du projet ?

Poly Network a décidé de croire en la troisième hypothèse, en tout cas publiquement, puisque l'entreprise a décidé d'offrir un job de conseiller en chef de la sécurité à celui qu'elle appelle « Mr White Hat », en référence au terme qui désigne un hacker éthique. Elle affirme également avoir l'intention de transférer 500 000 $ sur l'adresse d'un portefeuille de crypto-monnaie de son choix, même s'il a déjà refusé la récompense par le passé, tout en continuant de lui assurer qu'il ne serait pas poursuivi en justice.

Lire aussi :
Le fisc américain a saisi l’équivalent de 1,2 milliard de dollars en crypto en 2021

200 millions de dollars toujours bloqués sur un compte

Le pirate n'a toujours répondu à cette offre et continue de bloquer le retour de 200 millions de dollars. La somme est sur un compte joint, qui nécessite deux clés pour y accéder. L'une d'entre elles est entre les mains de Poly Network pendant que l'autre est toujours détenue par l'attaquant. L'entreprise, en plus de noyer le hacker sous les récompenses, les propositions et les compliments, continue de plaider pour que celui-ci leur communique sa clé, afin de pouvoir retourner les fonds à ses clients le plus vite possible.

Dans son communiqué, elle indique être en discussion constante avec lui, le tenant au courant de l'avancée de la refonte de son système et de son travail avec plusieurs organisations spécialisées dans la sécurité informatique. Il est possible qu'il décide donc d'attendre la mise en place de toutes les mesures nécessaires pour rendre les fonds restants, ce qui n'arrange pas l'entreprise, qui cherche à recommencer son activité le plus vite possible.

Source : Softpedia News

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

Francis7
C’est loin d’être la première fois que je lis ce genre de news : des hackers qui se font recruter. Si la vie ne peut pas être belle !<br /> En contre partie :<br /> «&nbsp;tout en continuant à lui demander de rendre le reste des fonds qu’il a toujours en sa possession.&nbsp;»<br /> En France, on aurait bloqué son salaire pour ne lui laisser que 500 € pour vivre.<br /> Avec tous ces millions dérobés, il n’aura même pas plusieurs vies pour tout rembourser.
cid1
A mon avis c’est pas le premier hacker recruté par sa victime ou par le FBI, CIA, NSA après un crime de sa part.
UncleJul
Haha, l’ambiance avec les collègues qui se sont fait un sang d’encre pendant des semaines. A leur place le mec je lui pourrirais son quotidien, histoire de lui rendre sa monnaie.
grayha
Ses collègues qui sont justement la raison de la faille ? Au contraire, je m’extasierais devant quelqu’un qui ma littérairement mis a genou et lui demanderais de m’apprendre comment il a fait, c’est comme cela que l’on progresse.
bmustang
le pirate a été embauché est vite dit !? Mais a été embauché par son commanditaire est plus juste.
jeroboam64
Moi je negocirais un gros salaire sur cinq ans minimum, et si licencement avant prévoir une grosse prime de licenciment de 1 million de dollard. Ça permet de.connaitre leurs réelles intentions, non?
Francis7
Cela ne sert à rien de faire de l’esprit quand on est fautif.
Cynian90
A-t-il accepté le job ?
newseven
Poly Network n’a vraiment aucune dignité et crédibilité.<br /> Le pirate rembourse une partie des licornes volées et Vla la cour du bitcoin monte LOL.<br /> Trouvez l’erreur <br /> 600 millions en crypto-monnaies mais sur quoi vous vous basez pour dire qui a eu un vol de 600 millions et 600 millions de quoi.<br /> On ne peut pas déclarer qu’il y a eu un vol d’argent sans preuve qu’il avait bien cette l’argent.<br /> Une chose qui est sûr si Poly Network fait faillite, il n’aura pas grand-chose à saisir.<br /> On ne connaît même pas la sorte de cryptomonnaies qui est stipulé dans l’article.<br /> L’engoulent envers ses actions qui sont la cryptomonnaie me fait craindre le pire.
jeroboam64
Réponse a francis,<br /> Non je ne fais pas d’esprit, c’est une façon de procéder courante quand on cherche a embaucher une personne venant d’une entreprise concurrente…
UncleJul
C’est pas faux ce que tu dis, mais dans la pratique, on est toujours plus intelligent après. De découvrir une faille, ne veut pas dire qu’on découvrira toutes les failles.<br /> On voit bien au quotidien avec les grandes firmes qui patchent au fur et à mesure.<br /> Du coup la pression sur le type étant donné les attentes du management + rancoeur des collègues = bonne ambiance de M le jour où ça repart en live.
Francis7
T’en fais pas, c’est pas de toi que je parlais.<br /> Ce que l’entreprise cherche, c’est à récupérer ses fonds perdus. Peu importe le moyen. Elle a plus a y gagner en voulant l’intégrer qu’à le voir en prison par exemple.<br /> Parce que là, elle ne reverrait plus du tout cet argent.<br /> Le hacker n’a pas encore accepté le job. Il a rendu une partie de l’argent mais il a bloqué 200 millions de $.<br /> Ce que l’entreprise veut, c’est récupérer cet argent.
carinae
Pas sûr que ses futurs collègues si tant est qu’il soit embauché le voit du même oeil. D’autant plus que certainement bon nombre d’entre eux y sont pour rien. Par contre ça donne une mauvaise image de la boîte, de la technologie…<br /> C’est personnel mais je ne crois pas du tout au côté éthique du piratage.
Francis7
Ce n’est pas du tout éthique. On lui a donné une grosse prime plus le "White Hat’ du pirate qui a fait un bon geste en rendant une partie de l’argent.<br /> Mais l’entreprise veut surtout le garder près d’elle-même, avoir un oeil sur lui en permanence en gardant contact avec lui, pour qu’il ne disparaisse pas dans la nature avec les 200 millions restants.
Urleur
c’est pas nouveaux, car les hackers qui se font prendre, travail pour le compte du gouvernement ou bien des grosses entreprises de sécurité informatique.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Meta met à jour son programme de bug bounty avec le metaverse dans le collimateur Meta met à jour son programme de bug bounty avec le metaverse dans le collimateur
Faille Log4j : la chasse aux bogues et aux primes est ouverte ! Faille Log4j : la chasse aux bogues et aux primes est ouverte !
Axie Infinity : 625 millions de dollars évaporés après un piratage Axie Infinity : 625 millions de dollars évaporés après un piratage
Aircall, spécialiste de la téléphonie d'entreprises dans le Cloud, nouvelle licorne française Aircall, spécialiste de la téléphonie d'entreprises dans le Cloud, nouvelle licorne française