Le pirate qui a dérobé 600 millions en crypto-monnaies s'est vu offrir un emploi par l'entreprise volée

20 août 2021 à 17h30
16
cryptomonnaies
© Wit Olszewski / Alamy

Poly Network, la plateforme qui avait perdu plus de 600 millions de dollars en crypto-monnaie dans une attaque informatique, a décidé d'offrir un job à son hacker.

La plateforme lui offre également 500 000 $ en « bug bounty », pour le récompenser de sa découverte, tout en continuant à lui demander de rendre le reste des fonds qu'il a toujours en sa possession.

Un bug bounty et un job offert au pirate crypto

Après avoir réussi à dérober l'équivalent de plus de 600 millions de dollars grâce à une vulnérabilité présente sur la plateforme crypto Poly Network, le hacker avait, de façon surprenante, décidé de rendre une partie des fonds très rapidement. Quant à la raison de son geste, plusieurs hypothèses existent : était-ce à cause de la difficulté à blanchir autant d'argent ? Ou parce qu'il avait commis une erreur qui avait compromis son identité, comme l'a déclaré Slowmist qui avait récupéré des informations à son sujet ? À moins que ce n'eut été, comme il l'a lui-même déclaré, un piratage « éthique », pour souligner les vulnérabilités du projet ?

Poly Network a décidé de croire en la troisième hypothèse, en tout cas publiquement, puisque l'entreprise a décidé d'offrir un job de conseiller en chef de la sécurité à celui qu'elle appelle « Mr White Hat », en référence au terme qui désigne un hacker éthique. Elle affirme également avoir l'intention de transférer 500 000 $ sur l'adresse d'un portefeuille de crypto-monnaie de son choix, même s'il a déjà refusé la récompense par le passé, tout en continuant de lui assurer qu'il ne serait pas poursuivi en justice.

200 millions de dollars toujours bloqués sur un compte

Le pirate n'a toujours répondu à cette offre et continue de bloquer le retour de 200 millions de dollars. La somme est sur un compte joint, qui nécessite deux clés pour y accéder. L'une d'entre elles est entre les mains de Poly Network pendant que l'autre est toujours détenue par l'attaquant. L'entreprise, en plus de noyer le hacker sous les récompenses, les propositions et les compliments, continue de plaider pour que celui-ci leur communique sa clé, afin de pouvoir retourner les fonds à ses clients le plus vite possible.

Dans son communiqué, elle indique être en discussion constante avec lui, le tenant au courant de l'avancée de la refonte de son système et de son travail avec plusieurs organisations spécialisées dans la sécurité informatique. Il est possible qu'il décide donc d'attendre la mise en place de toutes les mesures nécessaires pour rendre les fonds restants, ce qui n'arrange pas l'entreprise, qui cherche à recommencer son activité le plus vite possible.

Source : Softpedia News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
12
Francis7
C’est loin d’être la première fois que je lis ce genre de news : des hackers qui se font recruter. Si la vie ne peut pas être belle !<br /> En contre partie :<br /> «&nbsp;tout en continuant à lui demander de rendre le reste des fonds qu’il a toujours en sa possession.&nbsp;»<br /> En France, on aurait bloqué son salaire pour ne lui laisser que 500 € pour vivre.<br /> Avec tous ces millions dérobés, il n’aura même pas plusieurs vies pour tout rembourser.
cid1
A mon avis c’est pas le premier hacker recruté par sa victime ou par le FBI, CIA, NSA après un crime de sa part.
UncleJul
Haha, l’ambiance avec les collègues qui se sont fait un sang d’encre pendant des semaines. A leur place le mec je lui pourrirais son quotidien, histoire de lui rendre sa monnaie.
grayha
Ses collègues qui sont justement la raison de la faille ? Au contraire, je m’extasierais devant quelqu’un qui ma littérairement mis a genou et lui demanderais de m’apprendre comment il a fait, c’est comme cela que l’on progresse.
bmustang
le pirate a été embauché est vite dit !? Mais a été embauché par son commanditaire est plus juste.
jeroboam64
Moi je negocirais un gros salaire sur cinq ans minimum, et si licencement avant prévoir une grosse prime de licenciment de 1 million de dollard. Ça permet de.connaitre leurs réelles intentions, non?
Francis7
Cela ne sert à rien de faire de l’esprit quand on est fautif.
Cynian90
A-t-il accepté le job ?
newseven
Poly Network n’a vraiment aucune dignité et crédibilité.<br /> Le pirate rembourse une partie des licornes volées et Vla la cour du bitcoin monte LOL.<br /> Trouvez l’erreur <br /> 600 millions en crypto-monnaies mais sur quoi vous vous basez pour dire qui a eu un vol de 600 millions et 600 millions de quoi.<br /> On ne peut pas déclarer qu’il y a eu un vol d’argent sans preuve qu’il avait bien cette l’argent.<br /> Une chose qui est sûr si Poly Network fait faillite, il n’aura pas grand-chose à saisir.<br /> On ne connaît même pas la sorte de cryptomonnaies qui est stipulé dans l’article.<br /> L’engoulent envers ses actions qui sont la cryptomonnaie me fait craindre le pire.
jeroboam64
Réponse a francis,<br /> Non je ne fais pas d’esprit, c’est une façon de procéder courante quand on cherche a embaucher une personne venant d’une entreprise concurrente…
UncleJul
C’est pas faux ce que tu dis, mais dans la pratique, on est toujours plus intelligent après. De découvrir une faille, ne veut pas dire qu’on découvrira toutes les failles.<br /> On voit bien au quotidien avec les grandes firmes qui patchent au fur et à mesure.<br /> Du coup la pression sur le type étant donné les attentes du management + rancoeur des collègues = bonne ambiance de M le jour où ça repart en live.
Gwynplaine
La question est simple le pirate est peut être un jeune génie, à peine 18 ans, et pour rentrer dans la vie active il s’est fait un CV béton. Au départ il a peut être trouvé une faille et il a voulu aller plus loin, voir trop loin. Si nous avions trouvé une mine d’or, nous ferions quoi ?
Francis7
T’en fais pas, c’est pas de toi que je parlais.<br /> Ce que l’entreprise cherche, c’est à récupérer ses fonds perdus. Peu importe le moyen. Elle a plus a y gagner en voulant l’intégrer qu’à le voir en prison par exemple.<br /> Parce que là, elle ne reverrait plus du tout cet argent.<br /> Le hacker n’a pas encore accepté le job. Il a rendu une partie de l’argent mais il a bloqué 200 millions de $.<br /> Ce que l’entreprise veut, c’est récupérer cet argent.
carinae
Pas sûr que ses futurs collègues si tant est qu’il soit embauché le voit du même oeil. D’autant plus que certainement bon nombre d’entre eux y sont pour rien. Par contre ça donne une mauvaise image de la boîte, de la technologie…<br /> C’est personnel mais je ne crois pas du tout au côté éthique du piratage.
Francis7
Ce n’est pas du tout éthique. On lui a donné une grosse prime plus le "White Hat’ du pirate qui a fait un bon geste en rendant une partie de l’argent.<br /> Mais l’entreprise veut surtout le garder près d’elle-même, avoir un oeil sur lui en permanence en gardant contact avec lui, pour qu’il ne disparaisse pas dans la nature avec les 200 millions restants.
Urleur
c’est pas nouveaux, car les hackers qui se font prendre, travail pour le compte du gouvernement ou bien des grosses entreprises de sécurité informatique.
Voir tous les messages sur le forum

Derniers actualités

Xiaomi prévoit un concurrent au Mac Mini, et il pourrait faire des ravages
Grâce à son passage au Unreal Engine 5.1, Fortnite est plus beau que jamais !
Plus près de vous, Free Proxi, la nouvelle assistance technique de Free recrute
SpaceX va pouvoir envoyer 7500 nouveaux satellites Starlink, et dévoile une offre pour les militaires
Si ces rendus sont exacts, le OnePlus 11 va avoir droit à un module photo monstrueux !
Très belle offre sur Amazon concernant l'excellent MacBook Air M2
Vous voyez les tracteurs autonomes dans Interstellar ? Maintenant ils existent, pilotés par NVIDIA
DJI a un Mini 3 moins cher dans les cartons, mais il ne sera pas
Qu'est-ce que ChatGPT, cette nouvelle Intelligence Artificielle dont tout le monde parle
Cet excellent casque sans fil à réduction de bruit s'affiche à -27% sur Amazon
Haut de page