Хакер по ограблению криптовалют возвращает большую часть украденных средств


Хакер, который украл криптовалюту на сумму чуть более 600 миллионов долларов (433 миллиона фунтов стерлингов), теперь вернул большую часть украденных активов.

В четверг Poly Network подтвердила в Твиттере, что теперь было возвращено токенов Ether на сумму 268 миллионов долларов.

119884940 gettyimages 955703042 1

За последние 24 часа хакер вернул фирме токенов на сумму 342 миллиона долларов, относящихся к трем криптовалютам.

Этот человек также разместил несколько страниц с заметками о блокчейне, раскрывая, почему они взломали фирму, и предложения, сделанные им Poly Network.

Некоторые эксперты по кибербезопасности беспокоятся о том, что хакер утверждает, что фирма предложила заплатить 500000 долларов, если они вернут украденные активы, а также обещание иммунитета от судебного преследования.

Однако хакер утверждает, что не принял предложение.

  • Хакер, занимающийся ограблением криптовалюты, вернул средства в размере 260 миллионов долларов
  • Хакеры украли 600 миллионов долларов в ходе крупного ограбления криптовалюты

К вечеру четверга Poly Network опубликовала обновление, согласно которому большая часть оставшихся активов хакера была переведена в цифровой кошелек, контролируемый как хакером, так и компанией.

Но часть денег все еще не выплачена.

«У хакера все еще есть украденные токены Tether на сумму 33,4 миллиона долларов, потому что они были заморожены самими Tether», — сказал BBC Том Робинсон, соучредитель Elliptic, лондонской фирмы, занимающейся аналитикой и соблюдением правил блокчейна.

Он добавил, что на блокчейне можно было увидеть, что хакер держал в руках «другие токены на несколько тысяч долларов».

Однако было неясно, были ли они частью украденных активов или пожертвований, которые хакер попросил людей отправить их в четверг, чтобы компенсировать всем пользователям, которые могли потерять деньги из-за взлома.

Другие невыплаченные деньги также включают чаевые в размере 13,37 эфира (40 000 долларов США), которые хакер отправил пользователю, который предупредил его о том, что токены Tether были заморожены его разработчиком.

Взлом Poly Network произошел во вторник, когда блокчейн-сайт Poly Network заявил, что хакеры использовали уязвимость в его системе и взяли тысячи цифровых токенов, таких как Ether.

В письме, опубликованном в Twitter, он призвал воров «установить связь и вернуть взломанные активы».

Анонимный хакер утверждал, что совершил ограбление ради развлечения и побудил фирму по обмену криптовалютой Poly Networks улучшить свою безопасность.

Предложение иммунитета от судебного преследования

Poly Network сообщила в Твиттере, что все еще ожидает завершения процесса погашения, но работает с хакером, которого фирма назвала «Мистер Белая шляпа».

Белые хакеры — это исследователи этической безопасности, которые используют свои навыки во благо, чтобы помочь организациям найти недостатки в безопасности.

Cyber-security experts are concerned that offering to pay hackers to return stolen assets could set a bad precedent

Poly Network ссылается на хакера таким образом в нескольких публичных сообщениях. Хакер утверждает, что им было отправлено сообщение от фирмы через блокчейн, в котором говорилось: «Поскольку мы считаем, что ваше действие является поведением в белой шляпе, мы планируем предложить вам вознаграждение в размере 500 000 долларов США».

Они утверждают, что фирма добавила: «Мы заверяем вас, что вы не будете нести ответственности за этот инцидент».

Предполагаемый шаг разозлил некоторых в мире безопасности, которые обеспокоены тем, что это может создать прецедент для криминальных хакеров, чтобы обесценить свои действия.

Кэти Пакстон-Страх, хакер в белых шляпах и преподаватель в Манчестерском столичном университете, говорит, что «навешивание ярлыка на этот хакерский хакер просто очень разочаровывает».

Г-жа Пакстон-Страх обнаружила более 30 уязвимостей в организациях от Министерства обороны США до Verizon Media.

«Хакерство в белой шляпе — это все о том, чтобы иметь масштаб, не касаться некоторых систем, работать с командой, писать профессиональные отчеты с подробным описанием наших выводов, не идти дальше, чем мы должны продемонстрировать риск», — сказала она.

«Наш подход -« во-первых, не навреди », потенциально проверяя наличие исправлений и не подвергая риску никакие данные пользователей».

Чарли Стил, партнер Forensic Risk Alliance и бывший сотрудник Министерства юстиции и ФБР, также обеспокоен предполагаемым предложением от Poly Network.

«Частные компании не имеют права обещать иммунитет от уголовного преследования», — сказал он Би-би-си.

«Этот случай, когда хакер украл 600 миллионов долларов« для развлечения », а затем вернул большую часть из них, оставаясь при этом анонимным, вряд ли уменьшит опасения регулирующих органов по поводу разнообразных рисков, связанных с криптовалютами».


Добавить комментарий