« Poly Network n’a pas l’intention de tenir Mr White Hat responsable , peut-on lire sur le compte Twitter de l’entreprise. Nous l’invitons à rejoindre notre équipe en tant que chef de la sécurité ». Mr White Hat est le surnom donné au hacker qui a volé l’équivalent de plus de 600 millions de dollars en cryptomonnaies, il y a une semaine. Dans un retournement de situation que personne n’avait vu venir, Mr White Hat a ensuite annoncé rendre l’argent à Poly Network. Et maintenant, il pourrait travailler pour eux.
En effet, depuis le hack, Mr White Hat et l’entreprise continuent de travailler ensemble pour assurer que la faille que le hacker a exploitée est correctement réparée. Et Poly Network semble suffisamment convaincu de la qualité de son travail pour lui proposer de prendre le poste de chef de la sécurité.
Une offre d’emploi
Il n’est pas rare pour des experts de la cybersécurité d’embaucher des hackers. Mais le cas de Mr White Hat et de Poly Network reste assez étonnant. Peu après l’annonce du vol, et avant que Poly Network et Mr White Hat ne commencent à communiquer, plusieurs actions du hacker ont semblé confirmer le fait qu’il n’était pas vraiment un white hat, c’est-à-dire un hacker éthique. Il a notamment récompensé un internaute qui l’avait prévenu qu’une partie des fonds qu’il avait volés avaient été gelés, et il n’a pas tout de suite annoncé qu’il souhaitait rendre l’argent. « Je vais peut-être rendre quelques tokens ou les laisser là », avait-il notamment déclaré. Il a cependant décidé de rendre l’argent, et de le déposer à une adresse contrôlée par lui et les équipes de Poly Network.
Poly Network ne semble pas lui en tenir rigueur. « Nous sommes très reconnaissants envers Mr White Hat pour sa contribution à notre projet, a déclaré l’entreprise dans une publication sur Medium. Il y a eu certaines incompréhensions entre nous, au début de notre interaction, notamment à cause de moyens de communication médiocres. Nous comprenons maintenant mieux les motivations de Mr White Hat, et nous partageons sa vision et son ambition pour le secteur des DeFi (de la finance décentralisée, ndlr) […] ».
Depuis, Poly Network a fait part, à plusieurs reprises, de sa volonté de ne pas attaquer Mr White Hat en justice et de ne pas le tenir légalement responsable du vol de l’argent, une promesse que l’entreprise a tenue. Elle avait également proposé au hacker une récompense de 500 000 dollars pour avoir trouvé la faille. Le hacker n’a pas, pour l’instant, annoncé publiquement s’il comptait accepter l’offre. Mais qu’il décide de rejoindre Poly Network ou non, l’entreprise a annoncé avoir rejoint un programme de bug bounty, afin de ne pas répéter son erreur. La récompense est de 100 000 dollars.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !