La plateforme Poly Network, récemment touchée par le vol de plus d'un demi-milliard de dollars de crypto-actifs, invite le pirate qui a compromis le système de l'entreprise à devenir conseiller en cybersécurité et promet une récompense de 500 000 $.
On sait que la semaine dernière, un pirate informatique a exploité une vulnérabilité du système Poly, retirant plus de 600 millions de dollars en diverses crypto-monnaies vers divers portefeuilles. Il s'agit d'un chiffre record - en 2018, environ 450 millions ont été volés à la bourse japonaise Coincheck, et en 2014 - 450 millions de dollars à la bourse de Tokyo Mt. Gox.
Dans le cas de Poly Network, le pirate a fait une manœuvre surprise, restituant la majeure partie de l'argent volé à la partie lésée. Il a presque tout retourné. Certes, 200 millions de plus sont stockés dans un compte spécial qui oblige à la fois l'attaquant et les représentants de Poly à saisir un mot de passe. On sait que la plateforme demande au pirate informatique une clé qui donne accès à l'argent. On ne sait pas encore exactement pourquoi l'attaquant restreint l'accès à ce montant, tout en se positionnant comme un hacker « blanc » à la recherche de vulnérabilités au profit de l'entreprise. Auparavant, il avait annoncé qu'il fournirait la clé "quand tout le monde sera prêt".
La semaine dernière, on a appris que Poly Network offrait une récompense d'un demi-million de dollars pour la vulnérabilité "trouvée" de manière si médiatisée, demandant d'envoyer tous les fonds volés aux propriétaires. Poly Network a déclaré hier qu'il espérait organiser une "mise à niveau majeure du système" pour empêcher des attaques similaires à l'avenir, mais ne peut pas le faire tant que tous les actifs restants n'auront pas été restitués. La société a confirmé son intention de payer la prime et a même invité un pirate informatique inconnu à devenir le principal expert en cybersécurité.
Puisqu'il a précédemment annoncé son intention de soutenir les personnes qui aident à découvrir les vulnérabilités dans les systèmes de sécurité de diverses entreprises en les récompensant, Poly a proposé de transférer de l'argent à n'importe quelle adresse approuvée par le pirate informatique - à l'avenir, il pourra disposer des fonds à sa discrétion, notamment en les utilisant pour soutenir des projets et des personnes impliquées dans la protection de l'information. En outre, la société a déclaré qu'elle n'avait pas l'intention de traduire le cambrioleur en justice.
2021-08-18 07:22:38
Auteur: Vitalii Babkin