Hack, Fraude et ScamNews

Pour Wintermute, la bourse ou la vie après son piratage

hack hackeurs
Crédit : Shutterstock

Le market maker Wintermute promet de verser 16 millions de dollars au hacker s’il restitue les crypto-actifs. Et Sinon ? Il enverra la police sur les traces du voleur.

 

Cette semaine, Wintermute subissait un important piratage. L’attaquant repartait avec un butin de 160 millions de dollars. Voilà qui laisse un vide plus que conséquent dans les comptes de l’entreprise. Celle-ci aurait sans doute préféré avoir été la cible d’un ransomware. Elle aurait alors versé une rançon. Wintermute se dit néanmoins prêt à verser une prime à l’auteur de l’attaque.

Devenir un white hat ou être traqué par les autorités

Pour percevoir 10% des 160 millions de dollars, soit 16M$, le pirate doit cependant restituer le solde d’environ 144 millions de dollars. Le teneur de marché spécialisé dans la crypto se montre plus généreux que Harmony et ses 1% de prime suite au hack de 100 millions de dollars du pont Horizon.

Pas sûr cependant que cet argent encourage le voleur à renoncer à une grande partie de ses profits – bien mal acquis. D’ailleurs, par le passé, ces offres n’ont jamais – ou presque ? – fait fléchir les cybercriminels.

Quant aux menaces de poursuites brandies par Wintermute si le pirate refuse cette main tendue, son efficacité risque bien d’être mince elle aussi. En attendant, le hacker avait jusqu’à hier minuit pour accepter sa récompense et être auréolé du statut de « white hat ».

Si les fonds volés ne sont pas restitués avant la date limite, vous nous obligerez à retirer notre offre de prime et notre étiquette de chapeau blanc; nous agirons alors en conséquence auprès des autorités et des voies appropriées”, a prévenu Wintermute.

Faille de sécurité et collaboration crypto

L’échéance est aujourd’hui passée et l’entreprise ne s’est pas réjouie sur les réseaux sociaux d’avoir pu recouvrer les fonds. Wintermute gagnerait à présent en efficacité en investissant dans sa sécurité.

L’attaque résulte en effet d’une vulnérabilité dans une adresse administrateur. Quelques jours plus tôt, 1inch mettait en garde les utilisateurs contre ce type particulier d’adresses vulnérable à des attaques par force brute.

Face à ces vols, la méthode la plus efficace à ce jour semble avoir été la réactivité et la collaboration au sein de l’écosystème. Binance parvenait ainsi à geler une partie des actifs dérobés à Curve Finance.

Quant à Wintermute, il doit également se concentrer sur le remboursement de ses prêts crypto. Le market maker est en effet endetté à hauteur de 200 millions de dollars auprès de différents protocoles DeFi.

La dette la plus conséquente est de 92 millions de dollars en USDT, contractée par l’intermédiaire de TrueFi. Son échéance est fixée au 15 octobre.  S’y ajoutent donc d’autres prêts, pour un total cumulé qui avoisine les 200M$.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien.