22 сентября, 2021

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Polynet предлагает награду хакеру, укравшему 611 миллионов долларов

Изображение статьи под названием Poly Network предлагает награду в размере 500 000 долларов хакеру, который украл, а затем вернул 611 миллионов долларов в криптовалюте.

Фото: Джек Тейлор (Getty Images)

Платформа криптовалюты, которая была взломана и с которой были украдены сотни миллионов долларов, теперь предложила вору «вознаграждение» в размере 500 000 долларов после того, как преступник вернул почти все средства.

несколько дней назад Хакер воспользовался уязвимостью в технологии блокчейн платформы децентрализованных финансов (DeFi), сети Poly, и украл Колоссальные 611 миллионов долларов В разных токенах – крипто-эквивалент гигантского ограбления банка. Считается, что это самая крупная кража со взломом в истории DeFi.

Позже компания опубликовала Глупое открытое письмо Вору, который запустил “Dear Hacker” и начал выпрашивать свои деньги обратно, одновременно намекая, что преступник в конечном итоге будет пойман полицией.

Удивительно, но эта тактика, похоже, работает – и хакер (или хакеры) начал возвращать криптовалюту. По состоянию на пятницу почти все массовые переводы были возвращены на контролируемые компанией учетные записи блокчейна, хотя и крупный. 33 миллиона долларов в Tether Он по-прежнему заморожен на аккаунте, контролируемом одним вором.

После этого Полли странным образом стала называть хакера «Мистер Белая Шляпа» – по сути, называя ее Добродетельной. тест на проникновение Вместо вандала. Еще страннее, в пятницу поли сеть подтвердил Рейтер Она предложила киберпреступникам 500 000 долларов, назвав это «наградой за ошибку».

Bug bounties are programs wherein a company will pay cyber-pros to find holes in its IT defenses. However, such programs are делегировано Обычно компаниями Адресованный известными профессионалами в области информации и коммуникации, он не создается и настраивается мошенниками и анонимными хакерами. Точно так же я никогда не слышал о том, чтобы тестировщик на проникновение крал сотни миллионов долларов у компании в рамках их тестирования.

Однако поли-сеть Видимо сказал злоумышленник: «Поскольку мы (Poly Network) считаем, что ваше действие является поведением« белой шляпы », мы планируем предложить вам вознаграждение за ошибку в размере 500 000 долларов США после полного возмещения средств. Мы также заверяем вас, что вы не несете ответственности за этот инцидент». Мы связались с компанией, чтобы попытаться независимо подтвердить эти отчеты.

Сообщается, что хакер отказался предложить криптоплатформе свое предложение, вместо этого он решил опубликовать серию публичных сообщений в криптокошелек, который использовался для возврата средств, которые якобы объясняют, почему произошла кража. Самостоятельные интервью, получившие название «сеансы вопросов и ответов», были опубликованы в социальных сетях Томом Робинсоном, соучредителем компании Elliptic, занимающейся криптографическим отслеживанием. В одном из них хакер объясняет:

В: Зачем взламывать?
A: Для развлечения 🙂

В: Почему именно поли-сетка?
A: Кроссчейн-хакинг – это популярно

В: Почему перемещаются токены
A: Чтобы это было безопасно.

В другом посте хакер заявил: «Меня не интересуют деньги!» «Я хотел бы дать им совет о том, как защитить свои сети, чтобы они могли управлять миллиардным проектом в будущем», – сказал он.

Ну что вы думаете, ребята? Хакер:

  • А) Добрый самаритянин, укравший большую часть миллиарда долларов, чтобы преподать урок криптографической компании?
  • б) Недовесный ласка осознал, что он увлекся огромной ерундой, и решил найти выход из своего преступного деяния?

На данный момент ответ неясен, но, боже, это для высококачественных развлечений. Настройтесь на следующую неделю, чтобы посмотреть новый выпуск Приключения в кибербезопасности. Интересный материал, не правда ли?

READ  Покупательная способность доллара стабильно снижалась