Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Poly Network : le feuilleton crypto de l’été, plus de 600 millions de dollars dérobés et… restitués

Poly Network : le feuilleton crypto de l’été, plus de 600 millions de dollars dérobés et… restitués

Le 01 septembre 2021 à 08h44

Début août, un coup de tonnerre retentissait dans le monde des cryptomonnaies : la plateforme Poly Network se faisait pirater (à cause d’une faille de sécurité) et l’équivalent de plus de 600 millions de dollars s’étaient envolés. 

Quelques jours plus tard, premier rebondissement : le pirate retournait une partie des fonds à Poly Network. Comme le rapporte The Verge, il expliquait alors qu’il voulait démontrer la présence d’une brèche, en mettant au passage les cryptomonnaies en sécurité pour éviter qu’une autre personne ne les dérobe. De son côté, Poly Network cherchait à entrer en contact avec lui.

Elle le nommera par la suite « Mr. White Hat » dans les communications officielles. La société lui a offert 500 000 dollars (transférés sur un compte en cryptomonnaies) ainsi qu’un poste de responsable en sécurité au sein de l’entreprise, qu’il aurait refusé. Finalement, deux semaines après le « casse du siècle », l’intégralité des fonds était retournée à la plateforme.

L’adage « plus de peur que de mal » s’applique parfaitement dans le cas présent. Poly Network en profite pour rehausser le niveau de ses récompenses en cas de signalement d’un bug critique, qui va désormais jusqu’à 500 000 dollars. 

Le 01 septembre 2021 à 08h44

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le retour du Brief ! \o/

votre avatar

(quote:1893001:Trit’)
Le retour du Brief ! \o/


Yes, il a pris de bonnes vacances :)
Par contre quand tu regardes les 5 premières c’est très réjouissant, que du piratage ou de la faille de sécurité, ca résume bien l’été :roll:



Edit, bah non, en fait presque toutes sont sur ce sujet :fou:

votre avatar

(reply:1893001:Trit’)


Chic, on est à la mi-août. !

votre avatar

(reply:1893015:dvr-x)


Faudrait vérifier avec l’année dernière, mais je pense qu’ils font un retour du brief en “thèmes”.
Aujourd’hui c’est le thème sécurité.



(vendredi ce sera le thème covid :troll: )

votre avatar

Disons qu’on a surtout isolé toute la partie faille parce qu’il y avait assez de matière pour. On retournera à un rythme normal lundi (on fait toujours comme ça, plus ou moins tôt selon les cas, mais cette année Séb à déménagé/emmenagé fin août :D)

votre avatar

misocard a dit:


Faudrait vérifier avec l’année dernière, mais je pense qu’ils font un retour du brief en “thèmes”. Aujourd’hui c’est le thème sécurité.



(vendredi ce sera le thème covid :troll: )


Après, bah thème ou thème pas…

votre avatar

La démarche est cavalière, mais au moins, cela permet de valider le concept lors de failles trouvées. Le soucis, c’est qu’il n’y a pas que des white hat dans la vie…

votre avatar
votre avatar

Pour le coup, c’est surtout l’arrêté ministériel qui doit être patché

votre avatar

500 000 dollars de récompense après avoir retrouvé 600 millions, je trouve ça un peu chiche :D

votre avatar

Honnêtement son truc ça ressemble plutôt à “Merde, comment blanchir discrètement 600M en crypto sur un réseau que tout le monde observe”

votre avatar

jpaul a dit:


Honnêtement son truc ça ressemble plutôt à “Merde, comment blanchir discrètement 600M en crypto sur un réseau que tout le monde observe”


c’set exactement ca.
pour la drogue ca demande des myriades d’intermédiaires, de conversions, d’échanges et de commissions, une seule personne ne peut pas faire tout ça tout seul. Comment blanchir un demi million d’euro pour celui qui n’y connait rien c’est impossible.



je doute que le ou les hackers à l’origine de ce vol aient les compétences pour les “transformer” en monnaie type usd ou euro sans faire frémir et arracher les cheveux des chargés de conformité du kyc de n’importe quelle banque…
il s’est tiré une balle dans le pieds, d’autant que les cryptos sont aujourd’hui dans le lourd viseur du fbi..

votre avatar

“La société lui a offert 500 000 dollars (transférés sur un compte en cryptomonnaies) ainsi qu’un poste de responsable en sécurité au sein de l’entreprise, qu’il aurait refusé.”
Il a donc accepté les 500 000 dollars. :yes:

votre avatar

jpaul a dit:


Honnêtement son truc ça ressemble plutôt à “Merde, comment blanchir discrètement 600M en crypto sur un réseau que tout le monde observe”


Pas forcément. Il a expliqué le truc, il ne pensait pas se retrouver avec autant de cryptos, loin de là. Le but était juste de prouver la faille. Et il a aussi dit qu’il ne savait pas comment il aurait fait pour les échanger en toute discrétion :transpi:

votre avatar

Winderly a dit:


Il a donc accepté les 500 000 dollars. :yes:


Il n’est donc pas fou !

votre avatar

Poly Network en profite pour rehausser le niveau de …


de sécurité ?




… de ses récompenses en cas de signalement d’un bug critique, qui va désormais jusqu’à 500 000 dollars.


Ah, ok.

votre avatar

fred42 a dit:


Chic, on est à la mi-août. !


ha ha, je me suis fait la même réflexion 🤣

votre avatar

Mes congés étant en octobre, ça m’arrange pas cette faille dans le continuum espace-temps.

Poly Network : le feuilleton crypto de l’été, plus de 600 millions de dollars dérobés et… restitués

Fermer