Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Атаковавший Poly Network хакер пообещал вернуть все похищенные деньги

Poly Network назвала взлом делом рук «белого хакера» и пообещала выплатить ему $500 тыс. в рамках программы bug bounty.    

image

Занимающаяся трансфером криптовалюты компания Poly Network, на днях ставшая жертвой крупнейшего ограбления в истории криптовалют, сообщила, что некий «мистер White Hat» уже вернул ей часть украденных денег и постепенно возвращает остальные.

«Переговоры с Mr. White Hat продолжаются, и оставшиеся активы пользователей в Ethereum постепенно переводятся. Мы ждем, чтобы Mr. White вернул все оставшиеся активы пользователей, как было им обещано», - сообщила Poly Network на своей странице в Twitter.

В свою очередь Mr. White Hat, взявший на себя ответственность за кибератаку на Poly Network, рассказал о двигавших им мотивах в публикации наподобие «вопрос-ответ» в Twitter. По его словам, ограбление было осуществлено «ради забавы» с целью продемонстрировать уязвимость, которая могла бы дорого обойтись Poly Network и подорвать доверие к криптовалютам в целом.

«Я бы сказал, что поиск слепых пятен в архитектуре Poly Network является одним из лучших моментов в моей жизни. Если честно, у меня действительно были некоторые эгоистичные мотивы сделать что-то крутое, но безобидное… Потом я понял, что стать моральным лидером было бы крутейшим хаком, который я когда-либо делал», - заявил Mr. White Hat.

Напомним, на этой неделе децентрализованный кроссчейн-протокол и сеть Poly Network стала жертвой кибератаки, в результате которой злоумышленнику удалось перевести криптовалютные активы на сумму свыше $600 млн на свои кошельки. Однако вскоре хакер вернул почти половину средств, очевидно, из опасений быть пойманным. Так, специалисты по кибербезопасности из SlowMist обнаружили некие маркеры, позволяющие его идентифицировать, в частности, ID, электронный адрес, IP-адрес и цифровой отпечаток устройства.

На фоне инцидента в криптовалютном сообществе начались горячие споры по поводу того, было бы справедливо или нет разрешить хакеру оставить некоторую сумму себе в качестве вознаграждения за обнаруженную уязвимость в Poly Network.

Альянс разработчиков проектов с открытым исходным кодом BinomialPool предложил платить хакерам, осуществляющим такие атаки, 5-10% за возвращение похищенных средств. По мнению альянса, такое предложение было бы выгодно обеим сторонам.

«Хакеры не идут в тюрьму. Сообщество терпит вполне приемлемые убытки. Код становится лучше», - считают в BinomialPool.

В обсуждении этого вопроса в Twitter компания Poly Network пообещала заплатить Mr. White Hat вознаграждение в размере $500 тыс. после того, как он вернет все похищенные активы. Кроме того, она уверила хакера в том, что не будет привлекать его к ответственности.

«Мы считаем, что это поведение характерно для "белых хакеров", поэтому $500 тыс. будут считаться полностью легальным вознаграждением», - заявили представители Poly Network.

Как уверяет сам хакер, он с самого начала намеревался вернуть все деньги.

«Я знаю, это расстроило атакованных людей, но разве они не должны чему-то научиться в результате таких атак», - сообщил Mr. White Hat.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!