Max Home IndustryХакер, который украл криптовалюту на сумму чуть более 600 миллионов долларов (433 миллиона фунтов стерлингов), теперь вернул большую часть украденных активов.
В четверг Poly Network подтвердила в Твиттере, что теперь было возвращено токенов Ether на сумму 268 миллионов долларов.
За последние 24 часа хакер вернул фирме токенов на сумму 342 миллиона долларов, относящихся к трем криптовалютам.
Этот человек также разместил несколько страниц с заметками о блокчейне, раскрывая, почему они взломали фирму, и предложения, сделанные им Poly Network.
Некоторые эксперты по кибербезопасности беспокоятся о том, что хакер утверждает, что фирма предложила заплатить 500000 долларов, если они вернут украденные активы, а также обещание иммунитета от судебного преследования.
Однако хакер утверждает, что не принял предложение.
- Хакер, занимающийся ограблением криптовалюты, вернул средства в размере 260 миллионов долларов
- Хакеры украли 600 миллионов долларов в ходе крупного ограбления криптовалюты
К вечеру четверга Poly Network опубликовала обновление, согласно которому большая часть оставшихся активов хакера была переведена в цифровой кошелек, контролируемый как хакером, так и компанией.
Но часть денег все еще не выплачена.
«У хакера все еще есть украденные токены Tether на сумму 33,4 миллиона долларов, потому что они были заморожены самими Tether», — сказал BBC Том Робинсон, соучредитель Elliptic, лондонской фирмы, занимающейся аналитикой и соблюдением правил блокчейна.
Он добавил, что на блокчейне можно было увидеть, что хакер держал в руках «другие токены на несколько тысяч долларов».
Однако было неясно, были ли они частью украденных активов или пожертвований, которые хакер попросил людей отправить их в четверг, чтобы компенсировать всем пользователям, которые могли потерять деньги из-за взлома.
Другие невыплаченные деньги также включают чаевые в размере 13,37 эфира (40 000 долларов США), которые хакер отправил пользователю, который предупредил его о том, что токены Tether были заморожены его разработчиком.
Взлом Poly Network произошел во вторник, когда блокчейн-сайт Poly Network заявил, что хакеры использовали уязвимость в его системе и взяли тысячи цифровых токенов, таких как Ether.
В письме, опубликованном в Twitter, он призвал воров «установить связь и вернуть взломанные активы».
Анонимный хакер утверждал, что совершил ограбление ради развлечения и побудил фирму по обмену криптовалютой Poly Networks улучшить свою безопасность.
Предложение иммунитета от судебного преследования
Poly Network сообщила в Твиттере, что все еще ожидает завершения процесса погашения, но работает с хакером, которого фирма назвала «Мистер Белая шляпа».
Белые хакеры — это исследователи этической безопасности, которые используют свои навыки во благо, чтобы помочь организациям найти недостатки в безопасности.
Poly Network ссылается на хакера таким образом в нескольких публичных сообщениях. Хакер утверждает, что им было отправлено сообщение от фирмы через блокчейн, в котором говорилось: «Поскольку мы считаем, что ваше действие является поведением в белой шляпе, мы планируем предложить вам вознаграждение в размере 500 000 долларов США».
Они утверждают, что фирма добавила: «Мы заверяем вас, что вы не будете нести ответственности за этот инцидент».
Предполагаемый шаг разозлил некоторых в мире безопасности, которые обеспокоены тем, что это может создать прецедент для криминальных хакеров, чтобы обесценить свои действия.
Кэти Пакстон-Страх, хакер в белых шляпах и преподаватель в Манчестерском столичном университете, говорит, что «навешивание ярлыка на этот хакерский хакер просто очень разочаровывает».
Г-жа Пакстон-Страх обнаружила более 30 уязвимостей в организациях от Министерства обороны США до Verizon Media.
«Хакерство в белой шляпе — это все о том, чтобы иметь масштаб, не касаться некоторых систем, работать с командой, писать профессиональные отчеты с подробным описанием наших выводов, не идти дальше, чем мы должны продемонстрировать риск», — сказала она.
«Наш подход -« во-первых, не навреди », потенциально проверяя наличие исправлений и не подвергая риску никакие данные пользователей».
Чарли Стил, партнер Forensic Risk Alliance и бывший сотрудник Министерства юстиции и ФБР, также обеспокоен предполагаемым предложением от Poly Network.
«Частные компании не имеют права обещать иммунитет от уголовного преследования», — сказал он Би-би-си.
«Этот случай, когда хакер украл 600 миллионов долларов« для развлечения », а затем вернул большую часть из них, оставаясь при этом анонимным, вряд ли уменьшит опасения регулирующих органов по поводу разнообразных рисков, связанных с криптовалютами».