A plataforma Poly Network, recentemente atingida pelo roubo de mais de meio bilhão de dólares em criptoassets, convida o hacker que comprometeu o sistema da empresa a se tornar um consultor de segurança cibernética e promete uma recompensa de US $ 500.000.
Cnbc.com
É sabido que na semana passada um hacker explorou uma vulnerabilidade no sistema Poly, retirando mais de $ 600 milhões em várias criptomoedas para várias carteiras. Este é um número recorde – em 2018, cerca de 450 milhões foram roubados da bolsa japonesa Coincheck, e em 2014 – $ 450 milhões da bolsa de Tóquio Mt. Gox.
No caso da Poly Network, o hacker fez um movimento surpresa, devolvendo a maior parte do dinheiro roubado à parte lesada. Ele devolveu quase tudo. É verdade que outros 200 milhões estão armazenados em uma conta especial que exige que o invasor e os representantes da Poly digitem uma senha. Sabe-se que a plataforma pede ao hacker uma chave de acesso ao dinheiro. Ainda não se sabe por que exatamente o invasor restringe o acesso a essa quantidade, ao mesmo tempo que se posiciona como um hacker “branco” em busca de vulnerabilidades em benefício do negócio. Anteriormente, ele anunciou que forneceria a chave “quando todos estivessem prontos”.
Na semana passada, soube-se que a Poly Network ofereceu uma recompensa de meio milhão de dólares pela vulnerabilidade “encontrada” de forma tão destacada, pedindo o envio de todos os fundos roubados aos proprietários. A Poly Network disse ontem que espera organizar uma “grande atualização do sistema” para evitar ataques semelhantes no futuro, mas não pode fazer isso até que todos os ativos restantes sejam devolvidos. A empresa confirmou sua intenção de pagar a recompensa e até convidou um hacker desconhecido para se tornar o principal especialista em segurança cibernética.
Como ele já havia anunciado sua intenção de apoiar pessoas que ajudam a descobrir vulnerabilidades nos sistemas de segurança de várias empresas por meio de recompensas, Poly surgiu com uma proposta de transferir dinheiro para qualquer endereço aprovado pelo hacker – no futuro ele poderá dispor dos fundos a seu critério, inclusive para utilizá-los para apoiar projetos e indivíduos envolvidos na proteção de informações. Além disso, a empresa disse que não pretende levar o ladrão à justiça.