Le pirate était nul et a révélé son identité… il a préféré rendre l’argent

Sead Fadilpašić
| 2 min read

La ou les personnes qui ont attaqué Lendf.Me, le protocole de prêt du réseau dForce – le “protocole de financement décentralisé” – ont en fait rendu l’argent qu’elles avaient volé, apparemment parce qu’elles avaient enfreint la règle numéro un du piratage informatique: ne pas révéler son identité.

Source: Adobe/Ilya Glovatskiy

Lendf.Me a été attaqué dimanche et un énorme montant de 25,2 millions de dollars lui a été volé. Cela a été fait grâce à une faille sophistiquée et connue qui permet à un pirate de retirer imBTC (un jeton Ethereum évalué à un taux de 1:1 avec Bitcoin) à plusieurs reprises.

Lire aussi: Vient-on de découvrir un message de 1999 de Satoshi Nakamoto?

Mais l’attaquant a finalement restitué tous les fonds volés. On ne sait pas encore exactement pourquoi cette personne a décidé de restituer les millions qu’elle a volés, mais il y a des spéculations.

L’une des théories les plus répandues est que l’attaquant a en fait révélé son adresse IP, ce qui signifie qu’on pourrait remonter jusqu’à lui. Jason Choi, responsable de la recherche chez Spartan Group, une société de conseil et d’investissement, a noté que le pirate a laissé “des traces d’informations d’identification lors du déplacement du butin”, et qu’il doit donc restituer les fonds.

Matthew Graham, PDG de la société de conseil Sino Global Capital, basée en Chine, se demande si une adresse IP révélée pourrait en être la cause, partageant les informations rapportées par Cointelegraph et The Block selon lesquelles Sergej Kunz, le PDG de 1inch.exchange, qui est un agrégateur d’échange décentralisé que le hacker a utilisé pour échanger une partie des fonds, a confirmé que l’attaquant avait bien révélé des métadonnées personnelles qui pourraient conduire à leur arrestation.

“La communauté crypto découvre ce que sont les “script kiddies””, explique Georgios Konstantopoulos, un chercheur indépendant spécialisé dans la blockchain. Il poursuit en disant que le hacker de LendF.me a utilisé un exploit public, mais sans précautions adéquates ni plan de blanchiment clair. “En conséquence, ils sont obligés de restituer des fonds par crainte de recours juridiques”, affirme-t-il.

Au moment d’écrire ces lignes, le site indique que le protocole est temporairement suspendu:

_________________________________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour générer des intérêts grâce à vos bitcoins:

Pour sécuriser vos cryptomonnaies:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________