Jack Kong, ancien président du fabricant chinois de matériel informatique Canaan, a révélé le piratage d’un projet de crypto-monnaie dans lequel il a investi.
Le pirate informatique aurait été un initié du projet de cryptographie et aurait fui vers la Thaïlande à la suite du crime. « Le pirate informatique s’est enfui en Thaïlande mais il a été arrêté et renvoyé en Chine dans les 48 heures après avoir travaillé avec la police chinoise », lit-on dans un tweet de Wu Blockchain.
« Le pirate informatique interne se cache depuis longtemps, photographiant secrètement les mots de passe et modifiant les portefeuilles matériels. »
Kong a écrit le 1er octobre que le projet de cryptographie imToken avait immédiatement enquêté sur le problème et pensait initialement qu’il pourrait s’agir d’un hameçonnage.
«Au début, on ne soupçonnait pas qu’il s’agissait d’un crime interne. Même si imtoken conclut qu’il exclut la possibilité de faux clients de portefeuille, de fraude autorisée et de phishing au Lido, il est impossible que l’équipe n’ait aucune cible particulière de suspicion.
Kong a personnellement reçu les informations de l’équipe du projet concernant l’attaque et a immédiatement aidé l’équipe à contacter plusieurs institutions.
« Cependant, en raison de l’incertitude quant à la récupération des fonds, j’ai décidé de réduire entièrement l’investissement », a-t-il ajouté.
Une menace interne
Kong a noté que quelques heures plus tard, une autre violation avait été signalée provenant d’un « autre grand portefeuille ». Ce n’est qu’après cela que l’équipe du projet a commencé à enquêter plus en profondeur sur la possibilité d’un piratage interne et a signalé le cas, a-t-il ajouté.
Une plainte a été déposée par la police le lendemain, indique le tweet traduit de Kong. Avec l’aide de l’échange crypto Bitmart et de la plateforme de sécurité blockchain Slow Mist, le projet crypto a aidé la police en envoyant des lettres de justification à différentes plateformes.
« Le suspect a tenté d’encaisser des bahts thaïlandais via un site Internet, pensant que personne ne pourrait le découvrir. Le suspect a été arrêté par la police chinoise sur le continent.
Kong a averti les pirates informatiques que tant qu’ils tenteraient d’encaisser les fonds volés, il y aurait un moyen de les retrouver, « à moins que vous n’emportiez ces pièces dans la tombe ! »
Il a en outre suggéré que chaque fois qu’un vol se produit, les entreprises devraient explorer simultanément la possibilité d’une criminalité interne et externe.
Éducation à la sécurité pour les utilisateurs
Kong a exhorté les sociétés de cryptographie à mettre en place une éducation à la sécurité, y compris une « véritable formation et prévention en simulation de vol ».
« Lorsqu’il s’agit d’éducation à la sécurité, de nombreuses personnes n’ont aucune expérience personnelle. »
Il a suggéré que les institutions et les individus compétents se réunissent pour former un « DAO de sécurité ». Cela aiderait les équipes expérimentées à participer à l’éducation, à la formation et au traçage, ce qui pourrait accélérer le processus d’enquête et récupérer les actifs volés avant que les pirates ne tentent d’encaisser.
Son message a en outre confirmé que près de 100 % des fonds volés avaient été récupérés. « Une très petite partie et le GAS perdus lors du processus de blanchiment de pièces n’ont pas été récupérés », a ajouté Kong.