La plate-forme de crypto-monnaie piratée supplie le pirate de retourner 119 millions de dollars
Le piratage. Désinformation. Surveillance. CYBER est le podcast de Motherboard et un reportage sur les dessous sombres d’Internet.
La semaine dernière, un ou des pirates informatiques inconnus ont volé environ 2 100 BTC (118 500 000 $) et 151 ETH (679 000 $) de jetons de crypto-monnaie à une société de blockchain appelée BadgerDAO.
Désormais, le protocole de « pont » blockchain BadgerDAO supplie le pirate informatique de restituer les fonds volés.
« Vous avez pris des fonds qui ne vous appartiennent pas, mais nous sommes prêts à travailler avec vous et à vous dédommager pour avoir identifié cette vulnérabilité dans les systèmes », a écrit BadgerDAO dans une annonce publique. « Nous vous fournissons une ligne de communication directe pour discuter d’une résolution pacifique sans impliquer aucune partie extérieure. Contactez-nous pour en discuter davantage et faire ce qu’il faut au nom de la communauté.
Le piratage de BadgerDAO a profité d’une attaque Web à l’ancienne : le pirate a réussi à voler une clé API qui lui a permis de contrôler le compte de BadgerDAO sur Cloudflare, le réseau de diffusion de contenu du projet pour son site. Cela a donné au pirate la possibilité d’injecter un script malveillant sur le site qui a incité les utilisateurs à renoncer aux autorisations de portefeuille, ce qui a ensuite permis aux pirates de voler la crypto-monnaie des clients.
Vous recherchez des vulnérabilités sur les crypto-monnaies et leurs réseaux ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, ou par e-mail à lorenzofb@vice.com
Bien que demander à un voleur de restituer le produit de son casse puisse sembler être une stratégie désespérée et sans espoir, cela a déjà fonctionné.
Plus tôt cette année, la populaire plate-forme de crypto-monnaie Poly Network a été piratée et a perdu environ 600 millions de dollars. La société a publié une lettre publique au pirate informatique, les appelant « Cher pirate informatique » et « M. White Hat », faisant appel à leur bonne volonté. Étonnamment, après plusieurs échanges publics postés sur la blockchain, la stratégie a fonctionné et le pirate a finalement restitué tous les fonds volés.
Les personnes impliquées dans BadgerDAO sont, pour l’instant, prudentes quant à savoir si cela fonctionnera.
« [I am] pas à l’aise de partager publiquement mon opinion personnelle à ce sujet. Nous avons des professionnels qui gèrent la stratégie et nous ne voulons pas l’affecter », a déclaré à Motherboard un membre de l’équipe de base de l’équipe Badger, qui s’appelle Jonto, lors d’un chat en ligne. « L’équipe se concentre en grande partie sur la réouverture du protocole et des plans de rémunération à soumettre à la communauté pour discussion. »
Cela a été une très mauvaise semaine pour les projets et les échanges de crypto-monnaie. Au cours du week-end, des pirates ont volé environ 150 millions de dollars à BitMart, un échange qui se présente comme « la plate-forme de trading crypto la plus fiable ». La société a promis d’utiliser ses propres fonds de réserve pour indemniser les victimes et, pour l’instant, elle n’a pas demandé au pirate informatique de restituer le butin.
Abonnez-vous à notre podcast sur la cybersécurité, CYBER. Abonnez-vous à notre nouvelle chaîne Twitch.