13 août 2021 · 4 min read

Le hacker de Poly Network met le public au défi de deviner son identité

Alors que la quasi-totalité des fonds volés lors du piratage massif du protocole de la finance décentralisée (DeFi) Poly Network a été restituée, le hacker s'est lancé dans une session de questions-réponses avec la communauté crypto, fournissant sciemment quelques indices sur son identité.

Source: iStock/noLimit46

Des messages ont été intégrés dans des transactions Ethereum, affirmant que Poly Network prévoit de lui offrir une récompense "tout à fait légale" de 500 000 USD sous la forme de “bug bounty” (chasse aux bugs) une fois que tous les fonds seront rendus au protocole.

"Nous vous assurons également que vous ne serez pas tenu responsable de cet incident [...] et nous vous exprimerons publiquement notre gratitude", aurait déclaré l'équipe.

Le hacker a affirmé que son plan initial était de rendre l'argent, car il était conscient du tort causé à de nombreuses personnes en le détenant.

Il affirme également ne pas être inquiet de la divulgation de son identité, et a même donné quelques descriptions personnelles : sa langue maternelle n’est pas l’anglais, il est un pirate informatique "de haut niveau" et travaille dans le secteur de la sécurité. Plus tard, ce message est apparu : "On joue à un jeu ?" Il s'est engagé à offrir un "cadeau personnel" à toute personne qui trouverait son "identité sociale dans un mois."

"Même si quelqu'un parvient à m'identifier, je suis toujours fier de mon intégrité", a écrit le hacker.

De son côté, Poly Network appelle le pirate "M. White Hat" (chapeau blanc), comme on peut le constater dans la lettre partagée hier avec la communauté, dans laquelle ils révélaient que leur principal objectif est de récupérer tous les actifs des utilisateurs.

Quant à la question de savoir s'il était un chapeau blanc ou un chapeau noir, le pirate a déclaré que ce n’était pas aussi simple puisqu’un “black hat” peut aussi "être un type sympa", suggèrant que les gens ont de multiples facettes.

Trois heures seulement après le post du protocole, l'équipe a annoncé que "tous les actifs restants des utilisateurs sur Ethereum (à l'exception des USDT gelés) avaient été transférés vers le portefeuille multisig contrôlé par M. White Hat et l'équipe de Poly Network."

Le post indique également que le processus de remboursement n'est pas terminé, et qu'ils continuent de communiquer avec le hacker "activement pour recevoir la clé finale."

Pour rappel, le hacker a demandé qu'un portefeuille sécurisé et multisignature soit fourni pour l’opération de remboursement. Ce type de portemonnaie est contrôlé par deux utilisateurs ou plus, chacun détenant sa propre clé privée.

Comme nous l'avons signalé, Poly Network a été victime d'un exploit le 10 août, sur Binance Smart Chain (BSC), Ethereum (ETH) et Polygon (MATIC) - l'attaquant ayant volé plus de 600 millions d'USD. Le pirate a commencé à restituer les fonds un jour plus tard et, hier, il avait retourné près de 342 millions d'USD, tandis que 268 millions d'USD avaient été laissés sur Ethereum pour être restitués.

On ignore toutefois si le pirate remboursera les 13,37 ETH (42 875 USD) qu'il avait donnés en pourboire.

________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h" et “Investir dans Bitcoin".

Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________