Платформа Poly Network, недавно пострадавшая от кражи более полумиллиарда долларов в криптоактивах, приглашает хакера, взломавшего систему компании, на должность советника по вопросам кибербезопасности и обещает награду в размере $500 000.
Известно, что на прошлой неделе взломщик воспользовался уязвимостью в системе Poly, выведя на разные кошельки более 600 миллионов долларов в различных криптовалютах. Это рекордный показатель — в 2018 году у японской биржи Coincheck похитили около 450 миллионов, а в 2014 году — $450 миллионов у токийской биржи Mt. Gox.
В случае с Poly Network хакер сделал неожиданный ход, вернув большинство украденных денег пострадавшей стороне. Он вернул почти всё. Правда, ещё 200 миллионов хранятся на специальном счёте, требующем введения пароля как злоумышленником, так и представителями Poly. Известно, что платформа просит хакера дать ключ, обеспечивающий доступ к деньгам. Пока неизвестно, почему именно взломщик ограничивает доступ к данной сумме, при этом позиционируя себя как «белого» хакера, ищущего уязвимости на благо бизнеса. Ранее он сообщил, что предоставит ключ, «когда все будут готовы».
На прошлой неделе стало известно, что Poly Network предложила вознаграждение в размере полумиллиона долларов за «найденную» таким громким способом уязвимость, попросив отправить все похищенные средства владельцам. Вчера Poly Network заявила, что надеется организовать «важное обновление системы» для предотвращения подобных атак в будущем, но не может этого сделать, пока не вернут все оставшиеся активы. Компания подтвердила намерение выплатить вознаграждение и даже пригласила неизвестного хакера стать главным экспертом по кибербезопасности.
Поскольку ранее тот заявлял о намерении поддержать с помощью вознаграждения людей, помогающих обнаруживать уязвимости в системах безопасности различных компаний, Poly выступила с предложением перевести деньги на любой одобренный хакером адрес — в дальнейшем он сможет распоряжаться средствами на своё усмотрение, в том числе использовать их для поддержки проектов и личностей, занимающихся защитой информации. Кроме того, в компании заявили, что не намерены привлекать взломщика к ответственности.
Источники: CNBC / 3dnews