Début août, un coup de tonnerre retentissait dans le monde des cryptomonnaies : la plateforme Poly Network se faisait pirater (à cause d’une faille de sécurité) et l’équivalent de plus de 600 millions de dollars s’étaient envolés.
Quelques jours plus tard, premier rebondissement : le pirate retournait une partie des fonds à Poly Network. Comme le rapporte The Verge, il expliquait alors qu’il voulait démontrer la présence d’une brèche, en mettant au passage les cryptomonnaies en sécurité pour éviter qu’une autre personne ne les dérobe. De son côté, Poly Network cherchait à entrer en contact avec lui.
Elle le nommera par la suite « Mr. White Hat » dans les communications officielles. La société lui a offert 500 000 dollars (transférés sur un compte en cryptomonnaies) ainsi qu’un poste de responsable en sécurité au sein de l’entreprise, qu’il aurait refusé. Finalement, deux semaines après le « casse du siècle », l’intégralité des fonds était retournée à la plateforme.
L’adage « plus de peur que de mal » s’applique parfaitement dans le cas présent. Poly Network en profite pour rehausser le niveau de ses récompenses en cas de signalement d’un bug critique, qui va désormais jusqu’à 500 000 dollars.
Commentaires (18)
#1
Le retour du Brief ! \o/
#2
Yes, il a pris de bonnes vacances :)
Par contre quand tu regardes les 5 premières c’est très réjouissant, que du piratage ou de la faille de sécurité, ca résume bien l’été
Edit, bah non, en fait presque toutes sont sur ce sujet
#3
Chic, on est à la mi-août. !
#4
Faudrait vérifier avec l’année dernière, mais je pense qu’ils font un retour du brief en “thèmes”.
Aujourd’hui c’est le thème sécurité.
(vendredi ce sera le thème covid
)
#4.1
Disons qu’on a surtout isolé toute la partie faille parce qu’il y avait assez de matière pour. On retournera à un rythme normal lundi (on fait toujours comme ça, plus ou moins tôt selon les cas, mais cette année Séb à déménagé/emmenagé fin août
)
#5
Après, bah thème ou thème pas…
#6
La démarche est cavalière, mais au moins, cela permet de valider le concept lors de failles trouvées. Le soucis, c’est qu’il n’y a pas que des white hat dans la vie…
#7
#7.1
Pour le coup, c’est surtout l’arrêté ministériel qui doit être patché
#8
500 000 dollars de récompense après avoir retrouvé 600 millions, je trouve ça un peu chiche
#8.1
Honnêtement son truc ça ressemble plutôt à “Merde, comment blanchir discrètement 600M en crypto sur un réseau que tout le monde observe”
#8.2
c’set exactement ca.
pour la drogue ca demande des myriades d’intermédiaires, de conversions, d’échanges et de commissions, une seule personne ne peut pas faire tout ça tout seul. Comment blanchir un demi million d’euro pour celui qui n’y connait rien c’est impossible.
je doute que le ou les hackers à l’origine de ce vol aient les compétences pour les “transformer” en monnaie type usd ou euro sans faire frémir et arracher les cheveux des chargés de conformité du kyc de n’importe quelle banque…
il s’est tiré une balle dans le pieds, d’autant que les cryptos sont aujourd’hui dans le lourd viseur du fbi..
#9
“La société lui a offert 500 000 dollars (transférés sur un compte en cryptomonnaies) ainsi qu’un poste de responsable en sécurité au sein de l’entreprise, qu’il aurait refusé.”
Il a donc accepté les 500 000 dollars.
#10
Pas forcément. Il a expliqué le truc, il ne pensait pas se retrouver avec autant de cryptos, loin de là. Le but était juste de prouver la faille. Et il a aussi dit qu’il ne savait pas comment il aurait fait pour les échanger en toute discrétion
#11
Il n’est donc pas fou !
#12
de sécurité ?
Ah, ok.
#13
ha ha, je me suis fait la même réflexion 🤣
#13.1
Mes congés étant en octobre, ça m’arrange pas cette faille dans le continuum espace-temps.