Et indique qu’aucune plainte ne sera déposée contre lui
Poly Network est une plateforme de finance décentralisée (DeFi) qui permet d’échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. Au début de la semaine dernière, la plateforme a fait l’objet d’une attaque au cours de laquelle les pirates ont exfiltré plus de 600 millions de dollars en cryptomonnaies. Le piratage concernait 270 millions de dollars d’ether, 250 millions de dollars sur la Smart Chain de Binance, 84 millions de dollars sur le réseau Polygon, ainsi qu’une poignée d’autres token moins importants en volume, comme Tether, Shiba Inu et Matic.
Les experts ont qualifié le vol du plus vol de cryptomonnaie de tous les temps, dépassant les 534,8 millions de dollars de jetons volés à la plateforme japonaise d’échange Coincheck lors d’une attaque en 2018 et les 450 millions de dollars estimés de bitcoins qui ont disparu en 2014 de la plateforme d’échange Mt. Gox basé à Tokyo. Dans le cas de Poly Network, le hacker a pris la mesure inhabituelle de restituer la majeure partie de l’argent volé. En effet, jeudi, l’entreprise a déclaré qu’un pirate ayant participé à l’attaque avait commencé par restituer les fonds. Poly Network a indiqué que 342 millions de dollars ont été restitués ajoutant que le reste, qui est apparemment entièrement en Ether, est en train d’être « progressivement transféré ».
La semaine dernière, il a été révélé que Poly Network avait offert une « prime de bogue » de 500 000 $ au hacker. De telles primes servent généralement à récompenser des personnes qui signalent des bogues pour aider les entreprises à trouver et à résoudre les défauts avant qu’ils ne soient divulgués au grand public.
Dans un communiqué publié vendredi, l’entreprise a remercié le hacker (qu’il a surnommé white hat, jargon du secteur désignant un hacker éthique qui vise généralement à exposer les cybervulnérabilités) qui avait retourné la majeure partie des fonds pour « nous avoir aidés à améliorer la sécurité de Poly Network ». Poly Network a également déclaré qu’il espérait que « M. White Hat » contribuerait au développement continu du secteur de la blockchain en acceptant la récompense de 500 000 $, qu’il avait offerte dans le cadre des négociations autour du retour des jetons. La déclaration ne précisait pas la forme sous laquelle l’entreprise paierait les 500 000 $.
Pour sa part, le hacker a déclaré : « Je suis vraiment désolé que ma folle aventure ait impacté des personnes innocentes, explique-t-il. J’ai essayé de ne pas faire trop de vagues dans le monde des cryptos, de ne pas toucher aux shitcoins (ndlr : les cryptomonnaies qui ont peu de valeur), de ne pas garder l’argent pour moi et de ne pas faire de dumping. Mais même les Avengers sont visés par des plaintes de civils. Je pense sérieusement à accepter la récompense de Poly Network et à commencer un fonds de compensation pour les victimes, même si c’est dur de trouver que vous avez perdu votre argent à cause de moi et pas à cause de paris risqués. […] ».
L’offre d’emploi
Dans un billet de blog, l’entreprise a rappelé qu’elle n’a pas l’intention de poursuivre le hacker et lui a même proposé un emploi au sein de sa structure en tant que Chief Security Advisor :
« À tous ceux qui restent concernés et suivent les progrès de Poly Network »
« Au cours des derniers jours, Poly Network a terminé la deuxième phase de la “mise à niveau du réseau principal” conformément à la feuille de route définie, et nous avons maintenu le contact avec M. White Hat pour lui faire part des progrès quotidiens. Nous avons fait des efforts constants pour établir une entente avec M. White Hat et espérons sincèrement que M. White Hat transférera les clés privées dès que possible afin que nous puissions rendre le contrôle total des actifs aux utilisateurs au plus tôt. »
« M. White Hat a fait part de ses préoccupations concernant la sécurité et la stratégie globale de développement de Poly Network lors d’un récent dialogue public. L’équipe Poly travaille activement avec des organisations qui sont équipées pour fournir des solutions de sécurité, dans le but de présenter au public un système robuste et sécurisé qui est entièrement préparé pour la récupération et la refonte de Poly Network. Cependant, une mise à niveau importante du système comme celle-ci n’est pas quelque chose qui peut avoir lieu du jour au lendemain. Et donc assurer la sécurité des actifs des utilisateurs et les restituer dès que possible avec une restauration minimale des fonctionnalités du système et une protection maximale des fonds continue d’être la priorité, car la restauration du fonctionnement normal sur Poly Network est la base essentielle sur laquelle nous pouvons commencer à concevoir un nouvel avenir ensemble. Ainsi, nous espérons sincèrement que M. White Hat pourra comprendre notre appel et continuer à coopérer activement avec nous. »
« Nous comptons également sur plus d’experts comme M. White Hat pour être impliqués dans le développement futur de Poly Network car nous pensons partager la vision de construire un système distribué sécurisé et robuste. De plus, pour remercier et encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à être le conseiller en chef de la sécurité de Poly Network. »
« Encore une fois, il est important de réitérer que Poly Network n’a pas l’intention de tenir M. White Hat légalement responsable, car nous sommes convaincus que M. White Hat rendra rapidement le contrôle total des actifs à Poly Network et à ses utilisateurs. Comme nous l’avons indiqué dans les annonces précédentes et les messages chiffrés qui ont été rendus publics, nous sommes reconnaissants pour la contribution exceptionnelle de M. White Hat aux améliorations de sécurité de Poly Network. Bien qu’il y ait eu certains malentendus au début en raison de canaux de communication médiocres, nous comprenons maintenant la vision de M. White Hat pour Defi et le monde de la cryptographie, qui est conforme aux ambitions de Poly Network depuis le tout début – fournir l’interopérabilité des registres dans le Web 3.0. »
« Poly Network avait précédemment promis de récompenser M. White Hat avec une prime de bogue de 500 000 $, mais il ne l’a pas accepté et a déclaré publiquement qu’il envisageait de l’offrir à la communauté technique qui a contribué à la sécurité de la blockchain. Nous respectons pleinement les pensées de M. White Hat, et pour exprimer notre gratitude, nous transférerons toujours cette prime de 500 000 $ à une adresse de portefeuille approuvée par M. White Hat pour qu’il l’utilise à sa propre discrétion pour la cause de la cybersécurité et pour soutenir plus de projets et d’individus. Nous espérons sincèrement qu’aucun futur projet et successeur de l’industrie n’aura à subir d’incidents similaires. Quoi que M. White Hat choisisse de faire avec la prime à la fin, nous n’avons aucune objection ».
On ne sait pas pourquoi le hacker retient l’accès à la dernière tranche d’actifs. Une personne anonyme prétendant être le hacker a simplement déclaré qu’elle fournirait la clé une fois que « tout le monde sera prêt ».
source : 01net