Die Poly Network-Plattform, die kürzlich vom Diebstahl von Krypto-Assets in Höhe von über einer halben Milliarde Dollar betroffen war, lädt den Hacker, der das System des Unternehmens kompromittiert hat, als Cybersicherheitsberater ein und verspricht eine Belohnung von 500.000 Dollar.
Es ist bekannt, dass ein Hacker letzte Woche eine Schwachstelle im Poly-System ausgenutzt hat und mehr als 600 Millionen Dollar in verschiedenen Kryptowährungen auf verschiedene Wallets abgehoben hat. Dies ist eine Rekordzahl - 2018 wurden rund 450 Millionen Dollar von der japanischen Börse Coincheck gestohlen und 2014 - 450 Millionen Dollar von der Tokioter Börse Mt. Gox.
Im Fall von Poly Network machte der Hacker einen überraschenden Schritt und gab dem Geschädigten den größten Teil des gestohlenen Geldes zurück. Er hat fast alles zurückgegeben. Zwar werden weitere 200 Millionen in einem speziellen Konto gespeichert, bei dem sowohl der Angreifer als auch Poly-Vertreter ein Passwort eingeben müssen. Es ist bekannt, dass die Plattform den Hacker nach einem Schlüssel fragt, der den Zugriff auf das Geld ermöglicht. Warum genau der Angreifer den Zugriff auf diese Menge einschränkt und sich dabei als „weißer“ Hacker auf der Suche nach Schwachstellen zum Nutzen des Unternehmens positioniert, ist noch nicht bekannt. Zuvor hatte er angekündigt, den Schlüssel bereitzustellen, "wenn alle bereit sind".
Vergangene Woche wurde bekannt, dass Poly Network eine Belohnung von einer halben Million Dollar für die so prominent "gefundene" Schwachstelle angeboten hat, mit der Bitte, alle gestohlenen Gelder an die Eigentümer zu überweisen. Poly Network sagte gestern, dass es hofft, ein "großes System-Upgrade" organisieren zu können, um ähnliche Angriffe in Zukunft zu verhindern, dies jedoch nicht tun kann, bis alle verbleibenden Assets zurückgegeben sind. Das Unternehmen bestätigte seine Absicht, das Kopfgeld zu zahlen, und lud sogar einen unbekannten Hacker ein, der wichtigste Cybersicherheitsexperte zu werden.
Da er bereits angekündigt hatte, Menschen, die beim Aufdecken von Sicherheitslücken in den Sicherheitssystemen verschiedener Unternehmen helfen, durch Belohnungen unterstützen zu wollen, hat Poly den Vorschlag gemacht, Geld an jede vom Hacker freigegebene Adresse zu überweisen – in Zukunft wird er in der Lage sein, Geld zu überweisen über die Mittel nach eigenem Ermessen verfügen, auch zur Unterstützung von Projekten und Personen, die sich mit dem Schutz von Informationen befassen. Darüber hinaus sagte das Unternehmen, es wolle den Einbrecher nicht zur Rechenschaft ziehen.
2021-08-18 07:22:38
Autor: Vitalii Babkin