Хакер вкрав $600 млн криптовалюти, але все повернув. Чому невдоволені "білі хакери" - BBC News Україна
Хакер вкрав $600 млн криптовалюти, але все повернув. Чому невдоволені "білі хакери"
- Джо Тайді
- Кореспондент з питань кібербезпеки BBC News
4 хвилин(и) тому
Хакер, який скоїв найбільшу в історії крадіжку криптоактивів на суму понад 600 мільйонів доларів, повернув більшу частину коштів.
У четвер компанія Poly Network підтвердила у Twitter, що їм повернули токени Ether вартістю 268 млн доларів.
А за останню добу хакер повернув криптоплатформі токени ще на 342 млн доларів.
Він також оприлюднив нотатки, в яких пояснив, чому платформу зламали. І що компанія запропонувала за повернення грошей.
Хакер стверджує, що Poly Network запропонувала винагороду у 500 тис. доларів за повернення вкрадених активів, а також гарантувала, що злочинців не притягнуть до відповідальності.
Однак хакер стверджує, що пропозицію не прийняв і повертає все задарма.
"Залишилось ще 33 млн доларів у токенах Tether, які заморозила сама компанія", - пояснює Том Робінсон, співзасновник Elliptic, лондонської фірми аналітики блокчейнів.
Він додав, що на блокчейні можна було побачити, що хакер тримає "різні токени на суму кілька тисяч доларів".
Однак незрозуміло, чи це частина викрадених активів, чи пожертвування, якими хакер збирався компенсувати можливі втрати користувачів платформи через її злам.
- Біткоїни на 75 млрд. Українські посадовці масово задекларували криптовалюту
- Біткоїн лопне? Криптовалюта потребує гігантських енерговитрат
Злам Poly Network стався у вівторок. Тоді блокчейн-сайт повідомив, що хакери скористалися вразливістю системи й вкрали тисячі цифрових токенів типу Ether.
У повідомленні в Twitter компанія закликала злодіїв "вийти на зв'язок і повернути активи".
Хакер, який не назвав свого імені, заявив, що здійснив крадіжку заради розваги, а також щоб заохотити Poly Networks покращити свою систему безпеки.
У четвер ввечері Poly Network опублікувала повідомлення про те, що більшість активів повернулися у цифровий гаманець, який контролює й хакер, і компанія.
Білий хакер
Компанія Poly Network повідомила у Twitter, що наразі чекає повного повернення грошей і співпрацює з хакером, якого назвала "Містер Білий капелюх".
"Білі капелюхи" або просто "білі хакери" використовують свої навички на благо, допомагаючи компаніям виявити слабкі місця у своїй системі безпеки.
Підпис до фото,
Експерти з кібербезпеки стурбовані тим, що пропозиція заплатити хакерам за повернення вкрадених активів може стати поганим прецедентомPoly Network називає хакера "білим" у багатьох своїх публікаціях у соцмережах.
Сам хакер стверджує, що отримав повідомлення від компанії через блокчейн: "Оскільки ми вважаємо, що ваші дії - "білі", ми пропонуємо вам винагороду у розмірі 500 тис. доларів".
За словами хакера, Poly Network також пообіцяла не притягати його до відповідальності.
Цей крок розлютив деяких експертів з кібербезпеки, які побоюються, що пропонування винагороди може стати поганим прецедентом.
Кейті Пекстон-Фієр, біла хакерка й викладачка Манчестерського університету, каже, що "її засмутило те, що цей злам вважають білим".
"Білі хакери працюють з командою, пишуть професійні звіти з детальною інформацією, і не роблять того, що не потрібно, аби продемонструвати ризики", - зазначила вона.
"Наш підхід - насамперед "не нашкодь", ми не піддаємо ризику дані користувачів".
Чарлі Стіл, партнер Альянсу судово-медичних ризиків та колишній співробітник Міністерства юстиції та ФБР також стурбований можливою пропозицією Poly Network.
"Приватні компанії не мають повноважень обіцяти звільнення від кримінальної відповідальності", - пояснив він ВВС.
"Випадок, коли хакер вкрав 600 мільйонів доларів "заради розваги", а потім повернув більшу частину, залишившись анонімним, не зменшить занепокоєння регуляторних органів щодо ризиків криптовалют".
Хочете отримувати головне в месенджер? Підписуйтеся на наш Telegram або Viber!