Un avocat spécialisé en cryptomonnaie affirme que l'incident Drift pourrait constituer une « faute civile »

Actualités Techub, selon Cointelegraph, le cabinet d’avocats spécialisé en cryptomonnaies Ariel Givner a déclaré que si l’équipe de Drift avait suivi des procédures standard de sécurité opérationnelle, cette attaque aurait pu être évitée, et que cet incident pourrait constituer une « négligence civile ».

Givner, en réponse au rapport de récapitulation de l’incident fourni par l’équipe de Drift et à la manière dont celle-ci a géré l’attaque par faille de 280 millions de dollars survenue mercredi, a déclaré que l’équipe de Drift n’a pas respecté les « procédures » de sécurité « de base », notamment en stockant la clé de signature dans un système de « séparation physique », indépendant et jamais utilisé pour le travail de développement, ainsi qu’en effectuant une due diligence à l’égard des développeurs blockchain rencontrés lors de conférences sectorielles. « Chaque projet sérieux le sait. Mais Drift ne l’a pas fait », a-t-elle déclaré, et d’ajouter : « Ils savaient que le secteur des cryptomonnaies est rempli de hackers, en particulier des équipes de hackers soutenues par l’État nord-coréen. » « Pourtant, leur équipe a passé plusieurs mois à discuter sur Telegram, à rencontrer des inconnus lors de conférences, à ouvrir des dépôts de code suspects, et à télécharger des applications frauduleuses sur des appareils liés au contrôle par multisignature. »