TECH ACTUS – Le voleur de bitcoins s’est vu offrir un poste de conseiller principal en sécurité et une récompense de 500 000 $(!). Ils pourraient même vous donner 100 000 $!
La semaine dernière, plus de 600 millions de dollars en crypto-monnaies ont été volés dans un casse numérique élaboré lorsqu’un pirate a exploité une vulnérabilité dans le Poly Network, une plateforme utilisée pour effectuer des transactions en crypto-monnaies via diverses blockchains. Si ce n’était pas une histoire assez délirante, le pirate a plus tard rendu la quasi-totalité de la monnaie volée après que les transactions illégales ont été signalées (ce qui rendait pratiquement impossible la conversion de l’argent en dollars américains de toute façon).
Dans une autre tournure bizarre de l’histoire, Poly Network a annoncé aujourd’hui, dans un message sur Medium, qu’il avait été en contact quotidien avec le pirate surnommé M. White Hat. Poly Network affirme que le pirate a fait part de ses préoccupations concernant “la sécurité et la stratégie globale de développement de Poly Network” dans le post.
Poly Network a ensuite offert à Mr White Hat le poste de conseiller principal en sécurité de Poly Network. Il n’est pas rare que des hackers gagnent leur vie en testant, contre rémunération, les défenses numériques des grandes entreprises. L’idée est la suivante : qui est mieux placé pour assurer votre sécurité que la personne qui vous a volé ?
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
“Nous prévoyons également d’impliquer davantage d’experts comme Monsieur White Hat dans le développement futur du Réseau Poly, car nous pensons partager une vision commune de la construction d’un système distribué sécurisé et robuste”, écrit l’entreprise. “En outre, pour exprimer notre gratitude et encourager Monsieur White Hat à continuer à contribuer à l’évolution de la sécurité du monde de la blockchain avec Poly Network, nous invitons cordialement Monsieur White Hat à devenir le conseiller en sécurité en chef de Poly Network.” – ont-ils ajouté.
Poly Network a également promis à M. White Hat une prime de 500 000 dollars pour la découverte de l’exploit qui a conduit au vol massif, bien que le pirate ait initialement refusé. Poly Network lui a tout de même envoyé les 500 000 dollars, pour lui faire plaisir par la suite. La société a également déclaré qu’elle ne tiendrait pas M. White Hat légalement responsable parce qu’elle était “convaincue que M. White Hat rendra immédiatement le plein contrôle des actifs à Poly Network et à ses utilisateurs”.
Bien qu’ils aient appelé M. White Hat, certains utilisateurs ont eu du mal à croire que le vol était un test de sécurité inattendu et non un simple hold-up désordonné que les deux parties tentent maintenant de récupérer.
Et si vous comptez toujours, 340 millions de dollars ont été rendus vendredi, plus 238 millions de dollars pour un portefeuille à signatures multiples, les 33 millions de dollars restants attendant actuellement d’être débloqués. Poly Network a également profité de ce moment pour transformer les citrons en limonade et annoncer un programme de prime aux bugs. Jusqu’à 100 000 dollars peuvent être attribués pour la découverte de vulnérabilités sur leur plateforme.
Source PC Gamer