Хакеру, який стоїть за однією з найбільших в історії крадіжок криптовалюти, жертва зламу запропонувала $500 тисяч. Чому?

ІНШЕ…

Про це повідомляє Reuters.

Poly Network назвала хакера «білим капелюхом» — так на комп’ютерному жаргоні позначають фахівців, які здійснюють кібератаки на системи з метою виявити в них вразливості, а не задля особистої наживи.

У заяві платформи зазначається, що «винагороду» в пів мільйона доларів хакеру запропонували в межах перемовин із повернення вкрадених криптовалют. Poly Network каже, що хакер відповів на пропозицію, але не уточнює, чи погодився він (або вона) прийняти гроші.

Нагадаємо, 10 серпня хакери зламали Poly Network — платформу на основі блокчейну — та вивели з неї понад 600 мільйонів доларів у криптовалютах. Ймовірно, це одна з наймасштабніших подібних крадіжок в історії децентралізованих фінансових сервісів (DeFi).

Всього зловмисники вивели 2 858 токенів криптовалюти Ethereum на суму близько 267 мільйонів доларів, 6 610 токенів Binance на суму понад 252 мільйони доларів та приблизно 85 мільйонів доларів у токенах USDC у мережі Polygon.

Сам хакер, до слова, 12 серпня заявив, що готовий «компенсувати» збитки, завдані його діями випадковим користувачам Poly Network. Для цього він попросив переказувати йому пожертви і начебто отримав близько чотирьох тисяч доларів.

Виплатити «винагороду» Poly Network погодилася після того, як хакер почав повертати вкрадені ним криптовалюти. Він (або вона) заявив, що зламав платформу «для розваги» й хотів «виявити вразливість», перш ніж нею зможуть скористатися інші.

Наразі, як стверджує Poly Network, хакер повернув криптовалют на 340 мільйонів доларів. Кіберфахівці припускають, що до такого кроку зловмисник вдався, бо не зміг би вивести криптовалюти, не викривши своєї особи.

Деякі кіберфахівці, опитані BBC, вважають, що дії Poly Network можуть закласти небезпечний прецедент: мовляв, хакери виправдовуватимуть кібератаки пошуками вразливостей. А втім, навряд чи визнання хакера «білим капелюхом» звільнить його від відповідальності.

«Приватні компанії не мають повноважень обіцяти звільнення від кримінального переслідування», — говорить колишній працівник Федерального бюро розслідувань та кіберфахівець Чарлі Стіл.

Добавить комментарий