Depuis le vrai-faux vol d'une somme vertigineuse de cryptomonnaies, les équipes de Poly Network travaillent avec le hacker qui a exploité la faille dans leur système de sécurité. Il a reçu une offre d'emploi pour devenir leur chef de la sécurité.

« Poly Network n’a pas l’intention de tenir Mr White Hat responsable , peut-on lire sur le compte Twitter de l’entreprise. Nous l’invitons à rejoindre notre équipe en tant que chef de la sécurité ». Mr White Hat est le surnom donné au hacker qui a volé l’équivalent de plus de 600 millions de dollars en cryptomonnaies, il y a une semaine. Dans un retournement de situation que personne n’avait vu venir, Mr White Hat a ensuite annoncé rendre l’argent à Poly Network. Et maintenant, il pourrait travailler pour eux.

En effet, depuis le hack, Mr White Hat et l’entreprise continuent de travailler ensemble pour assurer que la faille que le hacker a exploitée est correctement réparée. Et Poly Network semble suffisamment convaincu de la qualité de son travail pour lui proposer de prendre le poste de chef de la sécurité.

Une offre d’emploi

Il n’est pas rare pour des experts de la cybersécurité d’embaucher des hackers. Mais le cas de Mr White Hat et de Poly Network reste assez étonnant. Peu après l’annonce du vol, et avant que Poly Network et Mr White Hat ne commencent à communiquer, plusieurs actions du hacker ont semblé confirmer le fait qu’il n’était pas vraiment un white hat, c’est-à-dire un hacker éthique. Il a notamment récompensé un internaute qui l’avait prévenu qu’une partie des fonds qu’il avait volés avaient été gelés, et il n’a pas tout de suite annoncé qu’il souhaitait rendre l’argent. « Je vais peut-être rendre quelques tokens ou les laisser là », avait-il notamment déclaré. Il a cependant décidé de rendre l’argent, et de le déposer à une adresse contrôlée par lui et les équipes de Poly Network.

Poly Network ne semble pas lui en tenir rigueur. « Nous sommes très reconnaissants envers Mr White Hat pour sa contribution à notre projet, a déclaré l’entreprise dans une publication sur Medium. Il y a eu certaines incompréhensions entre nous, au début de notre interaction, notamment à cause de moyens de communication médiocres. Nous comprenons maintenant mieux les motivations de Mr White Hat, et nous partageons sa vision et son ambition pour le secteur des DeFi (de la finance décentralisée, ndlr) […] ».

Depuis, Poly Network a fait part, à plusieurs reprises, de sa volonté de ne pas attaquer Mr White Hat en justice et de ne pas le tenir légalement responsable du vol de l’argent, une promesse que l’entreprise a tenue. Elle avait également proposé au hacker une récompense de 500 000 dollars pour avoir trouvé la faille. Le hacker n’a pas, pour l’instant, annoncé publiquement s’il comptait accepter l’offre. Mais qu’il décide de rejoindre Poly Network ou non, l’entreprise a annoncé avoir rejoint un programme de bug bounty, afin de ne pas répéter son erreur. La récompense est de 100 000 dollars.

Partager sur les réseaux sociaux

La suite en vidéo