(Photo: 123RF)
Le présumé pirate informatique responsable d’un vol record de cryptomonnaies, qui a entaché la confiance dans la sécurité du secteur, a déclaré l’avoir fait «pour s’amuser», dans un texte relayé sur Twitter.
«Identifier une faille dans l’architecture de Poly Network restera comme l’un des meilleurs moments de ma vie», commente celui qui a entrepris de rendre les jetons piratés, d’une valeur de 613 millions de dollars en tout.
Il est désormais considéré comme un «pirate éthique» par Poly Network, la société victime de l’attaque.
«À 4 h au Québec, 342 millions de dollars de crypto-actifs avaient été rendus, dont 4,6 millions en Ethereum, 252 millions en BinanceCoin et 85 millions en OxPolygon», a gazouillé jeudi la plateforme de finance décentralisée, qui permet de faire des transferts de cryptomonnaies.
Victime mardi de ce vol, Poly Network a adopté un ton d’emblée conciliant avec l’attaquant, en l’exhortant à entrer en communication et à rendre les fonds.
Elle le surnomme désormais «Mr White Hat» (Monsieur chapeau blanc), en référence aux pirates informatiques qui piratent des systèmes informatiques pour identifier les failles et aider des organisations à renforcer leur sécurité. Certaines entreprises organisent même des concours avec récompenses à la clef.
«Alors que notre communication avec Mr White Hat continue, les actifs restants en Ethereum sont graduellement transférés sur le portefeuille multi-adresses requis par Mr White Hat», a précisé Poly Network.
«Nous attendons que Mr White Hat rende tous les cryptoactifs des utilisateurs, comme il l’a indiqué».
Une personne qui assure être ce pirate a donné des explications dans un texte sous forme de questions-réponses, publié sur la plateforme et relayé par divers experts qui suivent l’affaire de près.
«Pourquoi avoir transféré les jetons ? Pour les mettre en sécurité», après avoir repéré une anomalie, mentionne-t-il notamment.
«Pour être honnête, j’avais des ambitions un peu égoïstes, de faire quelque chose de marrant, mais pas nuisible… puis j’ai réalisé que d’être un leader moral serait le piratage le plus cool que je ne pourrai jamais faire».
L’escroquerie a suscité un débat sur l’intérêt d’encourager ce genre de pratique pour renforcer la sécurité de la finance décentralisée.
«Je propose une récompense de 5-10% pour les piratages de crypto», a tweeté @BinomiaPool, qui développe une solution pour sécuriser les transferts. «Ce pourrait être une solution gagnant-gagnant : les pirates ne vont pas en prison. La communauté subit des pertes acceptables. Le code s’améliore».
SlowMist, une firme de cybersécurité, a fait savoir qu’elle était sur la piste du pirate. Mais difficile de savoir si Monsieur Chapeau Blanc pourra vraiment être identifié, s’il pouvait recevoir une récompense ou des poursuites judiciaires.
Le FBI et le ministère de la Justice n’ont pas répondu aux sollicitations de l’AFP.