
TechFlow - Dernière interview avec l'attaquant du réseau Poly : non-anglophone, travaille dans le secteur de la sécurité, fier même si son identité est révélée
TechFlow SélectionTechFlow Sélection

TechFlow - Dernière interview avec l'attaquant du réseau Poly : non-anglophone, travaille dans le secteur de la sécurité, fier même si son identité est révélée
Non anglophone, travaillant depuis toujours dans le secteur de la sécurité, pas intéressé par l'argent.
Dans la nuit de ce jour, l'attaquant de Poly Network a de nouveau laissé un message sur la blockchain Ethereum, révélant partiellement certaines informations personnelles : non anglophone, travaillant depuis longtemps dans le domaine de la sécurité, et n'étant pas intéressé par l'argent. Le pirate a écrit qu'il offrirait volontiers son « cadeau privé » à toute autre personne capable d'identifier son identité sociale dans les trente jours, ajoutant que même s'il était démasqué, il resterait fier de son intégrité.
Voici l'intégralité du dernier dialogue AMA :
Q1 : Pourquoi un AMA ? S'agit-il d'une confession ?
R1 : C'est plutôt comme un journal intime où je raconte certaines choses dont je suis fier.
Q2 : Pourquoi avoir rendu tout l'argent ?
R2 : Comme je l'ai dit, l'argent ne m'intéresse pas.
Q3 : Ton anglais n'est pas très bon ?
R3 : Je ne suis pas anglophone. J'exprime simplement mes sentiments bruts sans fioritures. Taper en maintenant la touche « Majuscule » n'est pas facile.
Q4 : Chapeau noir ou chapeau blanc ?
R4 : J'aime aussi me sentir supérieur en jugeant les autres, mais ce n'est jamais simple. Ce qui est légal et bien intentionné peut être un « chapeau blanc », mais un prétendu « chapeau noir » peut aussi être une bonne personne. Les êtres humains sont complexes. As-tu entendu parler des zones grises ?
Q5 : Un chapeau blanc ne devrait-il pas simplement alerter directement les développeurs ?
R5 : Veuillez lire P1Q1234. La DeFi est une forêt sombre, chaque année des centaines de projets fuient en désordre. Je ne fais confiance à personne.
Q6 : Pourquoi t'être caché dès le départ ?
R6 : Même si tu es quelqu'un de légitimement bien intentionné, tu peux te retrouver en danger pour n'importe quelle raison. Je me préoccupe également de ma sécurité.
Q7 : Pourquoi expliquer autant de choses ?
R7 : Lisez P4Q2. La partie éthique revêt une grande importance pour moi. Je souhaite partager avec vous comment j'ai utilisé ma pensée pour surmonter l'orgueil et la cupidité. Je pense que les défis mentaux ne sont pas plus faciles que les aspects techniques du piratage.
Honnêtement, au moment où l'attaque a réussi, j'étais tellement excité que j'ai presque oublié mon plan initial, car il y avait trop de spéculations, ce qui était inattendu (voir P2Q1). Mon premier message (voir P3Q1) m'a donné envie de faire quelque chose de créatif. J'ai passé un certain temps à chercher parmi mes idées celles qui étaient à la fois intéressantes et raisonnables.
J'avais (et j'ai toujours) pleinement confiance en ma capacité à cacher mon identité, donc je pensais que tant que je n'occasionnais pas de pertes insoutenables, je pouvais gérer cette situation. Par la suite, à cause des victimes touchées, j'ai commencé à me calmer.
Oui, j'ai réalisé qu'avoir temporairement pris le contrôle de cet argent était une erreur impardonnable, causant trop de souffrances.
Concernant la blague sur le « milliard de shitcoins », je voulais dire que le titre de cet événement pourrait attirer davantage l'attention, mais que le résultat serait le même : je n'abandonnerai pas les shitcoins. En fin de compte, c'était une mauvaise plaisanterie. Quant à la blague sur le « DAO », je posais simplement la question à la communauté : comment rembourser ? Quand rembourser ? C'était une plaisanterie irresponsable.
(Lisez mon cours pour débutants.) J'ai seulement réalisé que je devais être prudent, car mes décisions pouvaient changer la vie de beaucoup de gens ! Si j'avais laissé les jetons là-bas et quitté le jeu, j'aurais pu profiter d'une vie de millionnaire et continuer mes recherches comme avant, mais des milliers de personnes auraient perdu le contrôle de leur destin. Cela va à l'encontre de ma philosophie personnelle (voir P4Q2).
Peu après, j'ai envoyé un e-mail à POLY depuis une boîte anonyme, en pièce jointe une transaction ETH signée. S'ils recevaient l'e-mail, ils pouvaient diffuser une transaction depuis mon adresse. Ce n'était pas une décision intelligente, car je ne pouvais pas diffuser de nouveaux messages avant eux. Cet e-mail a dû se perdre, je n'ai reçu aucune réponse concernant l'ETH, et à cause de cette erreur, j'ai attendu plusieurs heures.
La suite de l'histoire est celle que vous connaissez déjà. J'ai arrêté mon jeu et j'ai rendu l'argent selon mon plan, comme je l'avais promis.
Q8 : Tu n'es pas exposé, mais ils ont des indices, donc tu as peur !
R8 : J'ai plus confiance en moi que quiconque d'autre.
Dans le monde réel, je suis un hacker célèbre, travaillant dans l'industrie de la sécurité, consacré au hacking depuis mon enfance. En vérité, en tant que chercheur en sécurité, notre travail consiste à sauver un monde caché.
Je sais que le conseil en sécurité est un travail difficile, et que les relations publiques ainsi que la réputation comptent énormément. Je n'ai rien contre le fait que les équipes de sécurité utilisent mon incident à des fins publicitaires, surtout si cela peut les aider. Renforcer la prise de conscience sur la sécurité fait aussi partie de notre mission professionnelle.
Si n'importe quel hacker parvient à découvrir mon identité sociale dans un mois, je lui offrirai volontiers mon cadeau privé. Sinon, je pourrais ou non révéler un nouvel indice sur mon identité. Voulez-vous jouer à ce jeu ?
Même si mon identité était confirmée, je resterais fier de mon intégrité.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














