La plateforme d’échange de cryptomonnaies Poloniex vient de rejoindre la longue liste des sites du même genre piratés. Justin Sun, le fondateur de la plateforme de finance décentralisée Tron, qui détient également Poloniex, a confirmé le piratage sur X (anciennement Twitter).
Selon des décomptes en ligne, Poloniex, l’un des plus anciens échangeurs de cryptomonnaies, aurait perdu l’équivalent de 130 millions ou 116 millions de dollars dans l’affaire. « Nous enquêtons sur l’incident », assure Justin Sun dans un tweet daté du 10 novembre.
We are currently investigating the Poloniex hack incident. Poloniex maintains a healthy financial position and will fully reimburse the affected funds. Additionally, we are exploring opportunities for collaboration with other exchanges to facilitate the recovery of these funds.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
« Situation financière saine »
Et d’assurer que la plateforme d’échange conserve « une situation financière saine » et qu’elle « remboursera intégralement » les fonds qui auraient été volés. Dans un autre tweet, le dirigeant affirme que les actifs associés aux adresses du pirate ont pu être gelés. « A l’heure actuelle, les pertes se situent dans des limites gérables », indique-t-il.
Le montant indiqué ferait de cette attaque l’un des plus importants piratages de cryptoactifs de l’année, derrière celui de Mixin Network, en septembre, qui a connu une perte d’environ 200 millions de dollars après avoir été victime d’une attaque dirigée contre son fournisseur de cloud.
Un genre d’attaque dont sont généralement suspectés les hackers nord-coréens du Lazarus Group. Ces derniers sont responsables selon le FBI du vol de l’équivalent de plus de 200 millions de dollars en 2023.
Bug bounty sauvage
L’attaque qui avait visé le protocole Euler Finance en mars 2023 s’était soldée initialement par un préjudice similaire. Le hacker à l’origine du vol avait toutefois restitué 90 % des fonds volés, après avoir négocié un accord avec les développeurs. Sur X, il avait expliqué quelques mois plus tard avoir identifié la faille après avoir trouvé… une première vulnérabilité, qui lui avait rapporté 50 000 dollars.
En voulant corriger celle-ci, les développeurs ont alors introduit une nouvelle faille. Dont il a profité cette fois-ci sans vergogne. Une issue sans éthique visiblement espérée par Poloniex. Justin Sun a offert une prime de 5 % au hacker et un délai de réflexion de sept jours avant d’engager des poursuites judiciaires.