При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Транснациональная блокчейн-платформа Poly Network, недавно пострадавшая от кражи более $600 млн в криптоактивах, предложила хакеру, взломавшему систему компании, должность главного советника по вопросам кибербезопасности и обещает награду в размере $500 000.
Poly Network, проект децентрализованного финансирования или «DeFi», на прошлой неделе подвергся серьезной кибератаке, в результате которой хакер или группа хакеров похитили токенов на сумму более $600 млн.
Poly Network позволяет пользователям производить обмен токенами между несколькими блокчейнами. Некто воспользовался уязвимостью в коде Poly Network, которая позволила им перенести активы в свои собственные криптокошельки.
Считается, что это самое крупное крипто-ограбление всех времен и народов, которое превзошло кражу $534,8 млн в цифровых монетах с японской биржи Coincheck в результате кибератаки в 2018 году, и биткойнов на сумму около $450 млн, пропавших с токийской биржи Mt. Gox в 2014 году.
В случае с Poly Network хакер повёл себя удивительным образом - он вернул большую часть украденных денег. Все криптовалюты, кроме $33 млн, были возвращены.
Однако более $200 млн из этих средств в настоящее время заблокированы в учетной записи, для доступа к которой требуются пароли от Poly Network и самого хакера.
Poly Network умоляла хакера, которого называет «Mr. White Hat» (Мистер Белая шляпа), предоставить пароль, известный как «закрытый ключ», необходимый для получения доступа к деньгам.
«Мистер Белая шляпа» - это своего рода отссылка к так называемым этичным хакерам, которые ищут уязвимости в системах организаций. Однако специалисты в области кибербезопасности подвергли сомнению маркировку злоумышленника, атаковавшего Poly Network, как хакера в белой шляпе.
Непонятно, почему хакер закрыл доступ к последнему траншу активов. Анонимный человек, утверждающий, что он хакер, просто сказал, что предоставит ключ, как только «все будут готовы».
На прошлой неделе стало известно, что Poly Network предложила выплатить вознаграждение (bug bounty) за выявление уязвимостей и их устранение в размере $500 000. Такими премиями обычно награждаются люди, которые сообщают об узких местах и ошибках в системе, чтобы помочь компаниям найти и устранить недостатки до того, как о них узнают злоумышленники.
Сначала хакер отклонил предложение о вознаграждении. Однако в сообщении, встроенном в транзакцию с цифровой валютой в понедельник, хакер написал, что он рассматриваю возможность получения награды в качестве бонуса для публичных хакеров, если они смогут взломать сеть Poly.
Во вторник Poly Network заявила, что надеется осуществить «масштабное обновление системы», чтобы предотвратить повторение такой атаки в будущем, но не сможет этого сделать, пока не будут возвращены все оставшиеся активы.
Poly Network заявила, что обещание о награде в $500 000 для «Мистера Белая шляпа» остается в силе, и даже пригласила хакера стать их «главным советником по безопасности».
«Чтобы выразить нашу благодарность и призвать «Мистера Белая шляпа» продолжать вносить свой вклад в развитие безопасности в мире блокчейнов вместе с Poly Network, мы сердечно приглашаем «Мистера Белая шляпа» стать главным советником по безопасности Poly Network», - говорится в заявлении компании.
Poly Network заявила, что не намерена привлекать хакера к юридической ответственности за взлом.
Материалы на эту тему также можно прочитать:
- Crypto platform hit by $600 million heist asks hacker to become its chief security advisor (CNBC)
обсуждение