A plataforma Crypto pede ao hacker para se tornar um consultor de segurança

0
41

O logotipo da Poly Network exibido na tela do telefone com uma representação física de algumas criptomoedas.

Jakub Porzycki | NurPhoto via Getty Images

Publicidade - OTZAds

A plataforma de criptomoeda alvo de um assalto massivo agora está convidando o hacker por trás dela a se tornar um consultor da empresa e prometendo uma recompensa de $ 500.000 pela restauração dos fundos do usuário.

A Poly Network, um projeto chamado de finanças descentralizadas ou “DeFi”, foi atingida por um grande ataque na semana passada que viu o hacker, ou hackers, fugir com mais de US $ 600 milhões em tokens.

A Poly Network permite que os usuários troquem tokens de um livro-razão digital para outro. Alguém explorou uma falha no código da Poly Network que lhes permitiu transferir os ativos para suas próprias carteiras criptográficas.

É considerado o maior roubo de criptografia de todos os tempos, ultrapassando os US $ 534,8 milhões em moedas digitais roubadas da bolsa japonesa Coincheck em um ataque de 2018 e o valor estimado de US $ 450 milhões em bitcoin que sumiu da bolsa Mt. Gox em 2014 .

No caso da Poly Network, o hacker deu o passo incomum de devolver a maior parte do dinheiro roubado. Todos, exceto $ 33 milhões da criptografia agora foram devolvidos.

No entanto, mais de $ 200 milhões dos fundos estão atualmente bloqueados em uma conta que requer senhas da Poly Network e do hacker para obter acesso.

Publicidade - OTZAds

A Poly Network implorou ao hacker, que está chamando de “Sr. White Hat”, para fornecer a senha – conhecida como “chave privada” – necessária para recuperar o dinheiro.

“Mr. White Hat” é uma referência aos hackers éticos que procuram vulnerabilidades nos sistemas das organizações que podem expô-los a ataques. Os pesquisadores de segurança questionaram a rotulagem do atacante da Poly Network como um hacker de chapéu branco.

Não está claro por que o hacker está retendo o acesso à tranche final de ativos. Uma pessoa anônima que afirma ser o hacker disse simplesmente que fornecerá a chave assim que “todos estiverem prontos”.

Na semana passada, foi revelado que a Poly Network ofereceu uma “recompensa por insetos” de $ 500.000 para enviar todo o dinheiro de volta. Essas recompensas normalmente são recompensadas para pessoas que relatam bugs para ajudar as empresas a encontrar e resolver as falhas antes que elas sejam divulgadas ao público em geral.

O hacker inicialmente recusou a oferta de recompensa. No entanto, em uma mensagem inserida em uma transação de moeda digital na segunda-feira, o hacker disse: “Estou considerando receber a recompensa como um bônus para hackers públicos se eles conseguirem hackear a Poly Network.”

Leia mais sobre criptomoedas no CNBC Pro

A Poly Network disse na terça-feira que espera implementar uma “atualização significativa do sistema” para evitar que tal ataque aconteça novamente no futuro, mas que não poderia fazer isso até que todos os ativos restantes sejam devolvidos.

O grupo disse que sua promessa de recompensar o “Sr. White Hat” com uma recompensa de US $ 500.000 ainda está de pé, e até convidou o hacker para se tornar seu “conselheiro-chefe de segurança”.

Publicidade - OTZAds

“Para estender nossos agradecimentos e encorajar o Sr. White Hat a continuar contribuindo para o avanço da segurança no mundo do blockchain junto com a Poly Network, convidamos o Sr. White Hat para ser o Consultor Chefe de Segurança da Poly Network”, disse a empresa em um comunicado .

“A Poly Network prometeu anteriormente recompensar o Sr. White Hat com uma recompensa por bug de $ 500.000, mas ele não aceitou e declarou publicamente que considerou oferecê-lo à comunidade técnica que fez contribuições para a segurança do blockchain”, acrescentou a Poly Network.

“Respeitamos totalmente os pensamentos do Sr. White Hat e, para expressar nossa gratidão, ainda iremos transferir esta recompensa de $ 500.000 para um endereço de carteira aprovado pelo Sr. White Hat para que ele o use a seu próprio critério para a causa da cibersegurança e apoio a mais projetos e indivíduos. “

A Poly Network disse que “não tem intenção de responsabilizar o Sr. White Hat legalmente” pelo hack.