最近、5億ドルを超える暗号資産の盗難に見舞われたポリネットワークプラットフォームは、会社のシステムを侵害したハッカーをサイバーセキュリティアドバイザーに招待し、50万ドルの報酬を約束します。
先週、ハッカーがPolyシステムの脆弱性を悪用し、さまざまな暗号通貨で6億ドル以上をさまざまなウォレットに引き出したことが知られています。これは記録的な数字です。2018年には日本の取引所Coincheckから約4億5000万ドルが盗まれ、2014年には東京証券取引所から4億5000万ドルが盗まれました。ゴックス。
ポリネットワークの場合、ハッカーは意外な動きをし、盗まれたお金の大部分を負傷者に返しました。彼はほとんどすべてを返しました。確かに、さらに2億が特別なアカウントに保存されており、攻撃者とPolyの担当者の両方がパスワードを入力する必要があります。プラットフォームがハッカーにお金へのアクセスを提供するキーを要求することが知られています。攻撃者がビジネスの利益のために脆弱性を探している「白人」ハッカーとして自分自身を位置付けながら、なぜ攻撃者がこの量へのアクセスを制限するのかはまだわかっていません。以前、彼は「全員の準備ができたら」鍵を提供すると発表しました。
先週、Poly Networkは、盗まれたすべての資金を所有者に送金するように求めて、このような注目を集める方法で「発見された」脆弱性に対して50万ドルの報酬を提供することが判明しました。ポリネットワークは昨日、同様の攻撃を防ぐために「主要なシステムアップグレード」を組織することを望んでいると述べたが、残りのすべての資産が返還されるまでそうすることはできない。同社は、報奨金を支払う意向を確認し、未知のハッカーを主要なサイバーセキュリティの専門家に招待しました。
彼は以前、報酬によってさまざまな企業のセキュリティシステムの脆弱性を発見するのを助ける人々を支援する意向を発表していたので、ポリはハッカーによって承認された任意のアドレスに送金する提案を思いつきました-将来、彼はできるようになります情報の保護に関与するプロジェクトや個人を支援するために資金を使用することを含め、彼の裁量で資金を処分します。さらに、同社は泥棒を裁判にかけるつもりはないと述べた。
2021-08-18 07:22:38
著者: Vitalii Babkin