La piattaforma Poly Network, recentemente colpita dal furto di oltre mezzo miliardo di dollari in cryptoasset, invita l'hacker che ha compromesso il sistema dell'azienda a diventare un consulente di cybersecurity e promette una ricompensa di 500.000 dollari.
È noto che la scorsa settimana un hacker ha sfruttato una vulnerabilità nel sistema Poly, prelevando più di 600 milioni di dollari in varie criptovalute su vari portafogli. Si tratta di una cifra record: nel 2018 sono stati rubati circa 450 milioni dall'exchange giapponese Coincheck e nel 2014 - 450 milioni di dollari dall'exchange di Tokyo Mt. Gox.
Nel caso di Poly Network, l'hacker ha fatto una mossa a sorpresa, restituendo la maggior parte del denaro rubato alla parte lesa. Ha restituito quasi tutto. È vero, altri 200 milioni sono archiviati in un account speciale che richiede sia all'attaccante che ai rappresentanti di Poly di inserire una password. È noto che la piattaforma chiede all'hacker una chiave che fornisca l'accesso al denaro. Non è ancora noto il motivo esatto per cui l'attaccante limiti l'accesso a tale importo, posizionandosi come un hacker "bianco" alla ricerca di vulnerabilità a vantaggio del business. In precedenza, ha annunciato che avrebbe fornito la chiave "quando tutti saranno pronti".
La scorsa settimana si è saputo che Poly Network ha offerto una ricompensa di mezzo milione di dollari per la vulnerabilità "trovata" in modo così alto profilo, chiedendo di inviare tutti i fondi rubati ai proprietari. Poly Network ha dichiarato ieri che spera di organizzare un "importante aggiornamento del sistema" per prevenire attacchi simili in futuro, ma non può farlo fino a quando tutte le risorse rimanenti non saranno restituite. La società ha confermato la sua intenzione di pagare la taglia e ha persino invitato un hacker sconosciuto a diventare il principale esperto di sicurezza informatica.
Poiché in precedenza aveva annunciato la sua intenzione di supportare le persone che aiutano a scoprire le vulnerabilità nei sistemi di sicurezza di varie aziende ricompensando, Poly ha presentato una proposta per trasferire denaro a qualsiasi indirizzo approvato dall'hacker - in futuro, sarà in grado di disporre dei fondi a sua discrezione, anche utilizzandoli per sostenere progetti e persone coinvolte nella protezione delle informazioni. Inoltre, la società ha dichiarato di non aver intenzione di consegnare il ladro alla giustizia.
2021-08-18 07:22:38
Autore: Vitalii Babkin