Poly Network a făcut oferta controversată după ce hackerul a înapoiat banii. Un fost oficial al FBI a spus că „companiile private nu au autoritatea de a promite imunitatea de urmărire penală”. Este unul dintre cele mai mari jafuri de hacking din istorie. Poly Network a declarat că persoana a exploatat o vulnerabilitate în sistemul său.
Majoritatea banilor au fost acum rambursați, deși hackerul spune că nu sunt interesați de recompensă. La scurt timp după piratare, individul anonim a postat note către blockchain-ul public ademenind în joc compania și cerând sfaturi despre cum să-i spele bogățiile furate. Ulterior, infractorul a pretins că „nu este interesat de bani” și a promis că va restitui totul.
Poly Network a declarat că majoritatea activelor rămase în posesia hackerului au fost transferate pe un portofel digital controlat atât de hacker, cât și de companie. Încă se așteaptă finalizarea completă a procesului de rambursare, dar se pare că compania lucrează cu hackerul.
„Hackerul deține încă 33,4 milioane de dolari Tether [jetoane] furate – pentru că a fost înghețat chiar de Tether”, a declarat pentru BBC, Tom Robinson, cofondator al Elliptic, o firmă de analize și conformitate cu blockchain din Londra. El a adăugat că se putea vedea pe blockchain că „hackerii dețineau alte câteva jetoane în valoare de câteva mii de dolari”.
Într-un Q&A de trei pagini postat online, hackerul anonim a susținut că a efectuat jaful pentru distracție și pentru a încuraja firma de schimb de criptomonede Poly Networks să-și îmbunătățească securitatea.
Imunitate drept recompensă
Poly Network pare să fi acceptat explicația și l-a numit hackerul „Mr White Hat”. Hackerii cu pălărie albă sunt cercetători de securitate etică care își folosesc abilitățile pentru a ajuta organizațiile să găsească defecte de securitate.
Compania a confirmat că a trimis o notă la atac spunând: „credem că acțiunea dumneavoastră este un comportament de pălărie albă, intenționăm să vă oferim o recompensă de 500.000 USD”. Firma a adăugat: „Vă asigurăm că nu veți răspunde pentru acest incident”.
Presupusa mișcare i-a enervat pe unii din lumea securității, care sunt îngrijorați că ar putea crea un precedent pentru hackerii criminali să-și spele acțiunile. Katie Paxton-Fear, hacker de pălărie albă și lector la Manchester Metropolitan University, spune că „etichetarea acestui hack drept pălărie albă este chiar dezamăgitoare”. Doamna Paxton-Fear a descoperit peste 30 de vulnerabilități în organizații, de la Departamentul Apărării al SUA (DoD) la Verizon Media.
Citește și: Turism spațial! Ce ar însemna pentru planeta noastră o industrie a turismului spațial? | DeStiut.ro
„Nicio autoritate”
„Pirateria pălăriilor albe înseamnă doar să ai un scop, să nu atingi unele sisteme, să lucrezi cu echipa, să scrii rapoarte profesionale care să detalieze descoperirile făcute, să nu mergi mai departe decât trebuie pentru a demonstra riscul. Abordarea noastră este ‘mai întâi, nu faceți rău’, verificarea potențială a remedierilor este pusă în aplicare și nu pune în pericol datele utilizatorilor.”
– Katie Paxton-Fear
Charlie Steele, partener la Forensic Risk Alliance și fost oficial al Departamentului de Justiție și FBI este, de asemenea, îngrijorat de presupusa ofertă de la Poly Network.
„Companiile private nu au autoritatea de a promite imunitate la urmărirea penală. În acest caz în care un hacker a furat 600 de milioane de dolari ‘pentru distracție’ și apoi a returnat cea mai mare parte a acestuia, tot rămânând anonim, nu este de natură să diminueze preocupările autorităților de reglementare cu privire la varietatea riscurilor pe care le prezintă cripto-monedele.”
– Charlie Steele, pentru BBC
Citește și: Locuitorii apelor. Viața incredibilă a celor 250.000 de rezidenți din Makoko, Nigeria | DeStiut.ro
Citește și: Vlad Țepeș | 5 lucruri fascinante despre domnitorul care a băgat spaima în hoţi şi cotropitori | DeStiut.ro
Citește și: Peste 30 de milioane de chinezi trăiesc în peșteri | DeStiut.ro