Aspect Légal Piratage

Poly Network : le pirate a finalement restitué la quasi-totalité des fonds, il refuse une récompense de 500 000 dollars

Piratage Poly Network

Trois jours après le hack du Poly Net­work, le pirate – qui était par­ve­nu à voler plus de 600 mil­lions de dol­lars de cryp­to­mon­naies – a conti­nué à res­ti­tuer pro­gres­si­ve­ment les actifs numé­riques en sa pos­ses­sion. Ce jeu­di, il avait déjà ren­du la qua­si-tota­li­té des sommes volées, à l’ex­cep­tion des USDT, gelés par Tether. L’homme, consi­dé­ré par Poly Net­work comme un hacker « white hat », a refu­sé une récom­pense de 500 000 dollars.

Le pirate décide de rendre tous les actifs subtilisés

piratage informatiqueLes déve­lop­peurs du Poly Net­work peuvent enfin souffler.

Le pirate à l’o­ri­gine de l’at­taque du pro­to­cole de finance décen­tra­li­sée « cross-chain » Poly Net­work a ren­du la qua­si-tota­li­té des actifs numé­riques déro­bés. Pour les déve­lop­peurs, son com­por­te­ment fait de lui un hacker « white hat ».

Dans un tweet publié jeu­di soir, les équipes de Poly Net­work ont expli­qué que la qua­si-tota­li­té des 610 mil­lions de dol­lars de cryp­to­mon­naies leur avaient été res­ti­tués. Il ne man­quait plus que 33 mil­lions d’USDT, qui ont été gelés par la socié­té émet­trice, Tether, quelques minutes après la nou­velle de l’attaque.


« Tous les actifs res­tants d’u­ti­li­sa­teurs sur Ethe­reum (à l’ex­cep­tion des USDT gelés) ont été trans­fé­rés vers un por­te­feuille mul­ti-signa­ture contrô­lé par M. White Hat [le pirate] et l’é­quipe du Poly Net­work. […] », a décla­ré la socié­té sur Twitter.

« Afin de s’as­su­rer de la récu­pé­ra­tion com­plète des fonds et des ser­vices “cross-chain”, l’é­quipe conti­nue­ra à com­mu­ni­quer acti­ve­ment avec M. White Hat afin de rece­voir la clé finale ».

Depuis plu­sieurs jours, le pirate com­mu­nique régu­liè­re­ment avec les déve­lop­peurs à tra­vers des mes­sages insé­rés dans des tran­sac­tions Ethe­reum. Il pour­rait ne pas avoir déro­bé les fonds pour son usage per­son­nel, mais seule­ment pour s’of­frir une dose d’adrénaline.

Il avait jus­ti­fié son acte en expli­quant qu’il fai­sait « pour s’amuser », et que « le pira­tage d’une tech­no­lo­gie cross-chain [était] éblouissant ».

Hier matin, il avait déjà ren­du l’é­qui­valent de 258 mil­lions de dol­lars – soit plus de 40% des fonds dérobés.

Le hacker refuse 500 000 dollars de « bug bounty »

Pirate informatiquePoly Net­work, qui a bap­ti­sé le hacker « M. White Hat », lui avait pro­po­sé hier après-midi une récom­pense de 500 000 dol­lars s’il ren­dait la tota­li­té des sommes dérobées.

Message des équipes du Poly Network

« Nous appré­cions le fait que vous ayez par­ta­gé votre expé­rience, et nous pen­sons que vos actions consti­tuent un com­por­te­ment “white hat”. […] Nous sou­hai­tons vous offrir un “bug boun­ty” de 500 000 dol­lars une fois que vous aurez ren­du la tota­li­té des actifs. Nous vous assu­rons que nous ne vous tien­drons pas res­pon­sable de cet inci­dent », ont décla­ré les développeurs.

« Les équipes de Poly m’ont pro­po­sé une récom­pense, mais je ne leur ai jamais répon­du. J’ai à la place déci­dé de rendre tout l’argent », a répon­du le hacker.

Alors que le reste des fonds a été res­ti­tué – à l’ex­cep­tion des USDT gelés – ce qui consti­tue le plus grand hack de la finance décen­tra­li­sée semble tou­cher à la fin.

Notons que la socié­té chi­noise Slow­Mist, spé­cia­li­sée en cyber­sé­cu­ri­té, a récem­ment décla­ré avoir iden­ti­fié l’a­dresse e‑mail, l’a­dresse IP ain­si que les empreintes du péri­phé­rique du hacker. Il reste dif­fi­cile de savoir si les équipes de Poly Net­work déci­de­ront de le poursuivre.

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments