Hack de 125 millions $ de cryptos sur Poloniex : Justin Sun confirme la faille
Nouveau hack. Les piratages s’enchaînent toujours dans la cryptosphère. Ce 10 novembre 2023, la communauté crypto sur X (Twitter) s’est rapidement enflammé suite à de très curieux mouvements drainant des cryptomonnaies depuis la crypto-bourse Poloniex. Il n’a pas fallu longtemps pour qu’un piratage soit confirmé. Les sommes concernées pourraient se monter à plus d’une centaine de millions de dollars.
Poloniex vidé de 125 millions de dollars en ETH, TRX et BTC ?
Vers midi (heure française) ce vendredi 10 novembre, d’importantes transactions issues des wallets de l’exchange Poloniex ont été repérés sur blockchain. Rapidement, la crainte d’une exploitation de failles de sécurité a parcouru la cryptosphère.
Et malheureusement, Justin Sun, fondateur du réseau Tron (TRX), a confirmé ce hack dans un tweet à 12h42. D’après les estimations partielles, jusqu’à 125 millions de dollars en ethers (ETH), bitcoins (BTC) et TRX auraient été siphonnés des hot wallets de Poloniex.
« Nous enquêtons actuellement sur l’incident de piratage de Poloniex. Poloniex maintient une position financière saine et remboursera intégralement les fonds affectés. En outre, nous étudions les possibilités de collaboration avec d’autres crypto-bourses afin de faciliter le recouvrement de ces fonds. »
Justin Sun tente d’amadouer le hacker contre 5% du montant de son larcin
Alors que les circonstances exactes de ce piratage spectaculaire sont encore loin d’être connues, Justin Sun, qui est aussi un important investisseur dans Poloniex, tente le tout pour le tout. Il propose rocambolesquement à ce hacker – de toute évidence black hat – de se réimproviser en un white hat, en restituant les sommes dérobées.
Si le pirate devait être pris de remords, ou être attiré par cette prime de 5% des cryptos dérobées, il toucherait donc plus de 6 millions de dollars s’il s’exécutait, en revirant les cryptomonnaies sur les adresses de wallets communiquées par Justin Sun (tweet ci-dessous).
« Nous offrons une prime de 5% au hacker de Poloniex. Veuillez retourner les fonds dans les portefeuilles ETH/TRX/BTC suivants. Nous vous donnons 7 jours pour considérer cette offre avant d’engager les forces de l’ordre. (…) »
Au moment de finir d’écrire cet article, Justin Sun vient d’annoncer sur X que les équipes de Poloniex auraient « réussi à identifier et à geler une partie des actifs » piratés. Cela reste une triste affaire, qui va venir augmenter le total de 1 milliard de dollars de cryptomonnaies victimes de hacks lors de cette année 2023 finissante. Cette faille de Poloniex pourrait même se classer dans le « Top 3 » des pires piratages de cette année.