최근 5억 달러 이상의 암호화폐 도난 사건이 발생한 폴리 네트워크 플랫폼은 회사 시스템을 해킹한 해커를 사이버 보안 고문으로 초청하고 50만 달러의 포상금을 약속했다.
지난주 해커는 폴리 시스템의 취약점을 악용해 다양한 암호화폐로 6억 달러 이상을 다양한 지갑으로 인출한 것으로 알려졌다. 이는 2018년 일본 거래소 Coincheck에서 약 4억 5천만 달러, 2014년 도쿄 거래소 Mt. 곡스.
Poly Network의 경우 해커가 훔친 돈의 대부분을 부상자에게 돌려주는 기습적인 조치를 취했습니다. 그는 거의 모든 것을 반환했습니다. 사실, 또 다른 2억 개가 공격자와 Poly 대표 모두가 암호를 입력해야 하는 특수 계정에 저장되어 있습니다. 플랫폼이 해커에게 돈에 대한 액세스를 제공하는 키를 요청하는 것으로 알려져 있습니다. 공격자가 이 금액에 대한 액세스를 정확히 제한하는 이유는 아직 알려지지 않았으며 자신을 비즈니스 이익을 위해 취약점을 찾는 "백인" 해커로 포지셔닝했습니다. 앞서 그는 "모두가 준비되면" 열쇠를 제공하겠다고 밝혔다.
지난 주 Poly Network는 훔친 모든 자금을 소유자에게 보내달라고 요청하면서 세간의 이목을 끄는 방식으로 "발견된" 취약점에 대해 50만 달러의 보상을 제공한 것으로 알려졌습니다. Poly Network는 어제 유사한 공격을 방지하기 위해 "주요 시스템 업그레이드"를 조직하기를 희망하지만 나머지 자산이 모두 반환될 때까지 그렇게 할 수 없다고 말했습니다. 회사는 포상금을 지불할 의사가 있음을 확인했으며 심지어 알려지지 않은 해커를 주요 사이버 보안 전문가로 초대했습니다.
그는 이전에 다양한 회사의 보안 시스템의 취약점을 발견하는 데 도움을 주는 사람들에게 보상을 제공하겠다는 뜻을 밝혔고, Poly는 해커가 승인한 모든 주소로 자금을 이체하자는 제안을 내놓았습니다. 정보 보호에 관련된 프로젝트 및 개인을 지원하는 데 사용하는 것을 포함하여 재량에 따라 자금을 폐기합니다. 또한 회사는 강도를 처벌할 의도가 없다고 밝혔습니다.
2021-08-18 07:22:38
작가: Vitalii Babkin