Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
  1. Aide
    1. Espace Client
  1. Aide
    1. Espace Client

L'incroyable résolution du piratage de 600 millions de dollars
information fournie par Boursorama avec Pratique.fr17/09/2021 à 08:30

Le 10 août dernier, la plateforme de finance décentralisée Poly Network annonçait s’être fait dérober la somme record de 600 millions de dollars américains de cryptomonnaies. Après plusieurs jours de tension, le hacker responsable du vol restituait l’intégralité des actifs à ses propriétaires. Ce vol spectaculaire soulève encore aujourd’hui bon nombre de questions sur les pratiques des hackers « éthiques ».

L'incroyable résolution du piratage de 600 millions de dollars - iStock-KeremYucel

L'incroyable résolution du piratage de 600 millions de dollars - iStock-KeremYucel

Un vol record

Le mois d’août n’a pas été de tout repos pour le monde de la finance décentralisée. La société Poly Network, spécialisée dans le transfert de cryptomonnaies, rapportait en effet le 10 août dernier, avoir été victime d’un vol record. L’entreprise, jusqu’ici peu connue dans le monde de la cryptographie, est une plateforme de finance décentralisée qui facilite les transactions « peer-to-peer » et permet à ses usagers de transférer ou d’échanger des jetons entre différentes blockchains. Selon Poly Network, une dizaine de milliers de ses membres auraient été victime d’un ou plusieurs pirates informatiques, dérobant la somme incroyable de 600 millions de dollars de cryptommonaie. Le vol portait spécifiquement sur des jetons d'Ethereum, BinanceChain et OxPolygon.

Un vol « éthique »

À chaud, l’entreprise a regretté publiquement qu’une faille de sécurité aussi importante de son système ait été mise à jour de cette façon. Après avoir fait ses excuses à ses usagers, la plateforme, plutôt conciliante, s’est lancée dans une phase de négociation avec le hacker supposé. Ce dernier, surnommé Mr. White Hat (Monsieur Chapeau Blanc), en référence aux pirates éthiques qui s’attaquent aux systèmes de sécurité des entreprises pour révéler les failles de leurs systèmes, s’est vu proposer une récompense en échange de la restitution des actifs. Dans des conversations encodées sur la plateforme, Poly Network lui a ainsi offert une « prime de bogue » de 500.000 dollars ainsi qu’un poste de conseiller en sécurité informatique. Mister White Hat a refusé la récompense, affirmant qu’il avait lancé cette attaque pour exposer la vulnérabilité de la plateforme. Le hacker avait par ailleurs commencé à restituer son butin quelques heures après la divulgation de son méfait.

Exposer la vulnérabilité des plateformes

Dans un texte publié sur Twitter peu de temps après l’annonce du vol, le hacker précisait qu’ « identifier une faille dans l'architecture de Poly Network restera[it] comme l'un des meilleurs moments de [s]a vie ». Mr. White Hat aurait également expliqué en détail ses motivations dans un texte sous forme de questions-réponses, publié sur la plateforme et relayé par les médias. Il indiquait notamment avoir transféré les jetons « pour les mettre en sécurité [après avoir repéré une anomalie] » et avouait avoir eu « l'ambition un peu égoïste de faire quelque chose de marrant, mais pas nuisible... ». Cette escroquerie, la plus importante de la courte histoire des cryptomonnaies, alimente le débat sur la sécurité des plateformes ainsi que sur la nécessité d’encourager ou de réprimer les pratiques des hackers dits « éthiques ». Mi-août, l’entreprise de cybersécurité SlowMist affirmait être sur la piste du pirate, sans toutefois préciser si, en cas d’identification, il serait récompensé ou poursuivi. Les autorités n’ont pas souhaité s’exprimer sur le sujet.

3 commentaires

  • 17 septembre09:29

    Il y en a aussi qui sont punis ( cf Madoff). Les généralisations sont toujours approximatives.


Annonces immobilières