Хакерът, откраднал криптовалута, връща по-голямата част от активите

Киберпрестъпникът също така е публикувал няколко страници коментар, разкривайки защо е извършена атаката и предложенията, които са му били отправени от страна на Poly Network.

Това, което притеснява някои специалисти по киберсигуност, е, че според хакера фирмата е предложила да плати 500 млн. долара, ако бъдат върнати откраднатите активи, както и обещание за имунитет от съдебно преследване.

Хакерът обаче отбелязва, че не е приел офертата.

Към четвъртък вечерта от Poly Network публикуват, че по-голямата част от останалите активи, взети от хакера, са били трансферирани към дигитален портфейл, контролиран както от хакера, така и от компанията.

Част от средствата обаче още не са изпратени обратно. "Хакерът все още държи 33,4 млн. долара в откраднати Тетър (тоукъни), защото са замразени от Тетър", отбелязва Том Робинсън, съосновател на Elliptic, базирана в Лондон фирма за блокчейн анализи и съответствие.

По думите му в блокчейн може да се види, че "различни други тоукъни на стойност няколко хиляди долара" все още се притежават от хакера.

Не е ясно обаче дали става дума за част от откраднатите активи или дарения, които хакерът е поискал да му бъдат изпратени в четвъртък, за да бъдат компенсирани потребителите, които може би са изгубили пари заради атаката.

Poly Network бяха хакнати във вторник, когато блокчейн сайтът съобщи, че киберпрестъпници са се възползвали от уязвимост в системата и са откраднали хиляди дигитални тоукъни като Етър.

В публикация в Twitter компанията призова крадците да "осъществят връзка и да върнат хакнатите активи".

Анонимният хакер твърди, че е извършил атаката за забавление и за да насърчи Poly Networks да подобри сигурността си.

Предложението за имунитет

От Poly Network написаха в Twitter, че все още чакат процесът по плащането да бъде завършен, но работят с хакера, който фирмата нарече "Г-н Бяла шапка".

Хакерите "бели шапки" са етични експерти по сигурност, които използват своите умения, за да помогнат на организациите да откриват своите уязвимости в защитите.

От Poly Network така определят хакера в няколко публични поста. На свой ред хакерът уточнява, че е получил съобщение от фирмата: "След като смятаме, че вашите действа са поведение на "бяла шапка", планираме да ви предложим 500 хил. долара награда. Уверяваме ви, че няма да ви бъде потърсена отговорност за този инцидент".

Този ход е ядосал част от специалистите в сферата на сигурността, които се притесняват, че по този начин се създава прецедент за киберпрестъпниците да представят своите действия като благородни.

Кати Пакстън-Фиър, хакер "бяла шапка" и лектор в университета в Манчестър Метрополитън, смята, че "определянето на тази атака като "бяла шапка" е наистина разочароващо".

Експертът е открил над 30 уязвимости в редица организации от американския Департамент на отбраната до Verizon Media.

"Хакерството "бяла шапка" трябва да се фокусира върху обхвата, не да се променят системи, а да се работи с екип, да се пишат професионални доклади с подробните ни открития. Не трябва да се прекрачва границата, за да се демонстрира риска", коментира Пакстън-Фиър.

Тя обяснява, че този подход изисква да не се нанася вреда и да не се излагат на риск потребителските данни.

Чарли Стийл, партньор във Forensic Risk Alliance и бивш служител на ФБР също изразява тревога за офертата на Poly Network.

"Частните компании нямат власт да дават обещания за имунитет от съдебно преследване. В този случай, при който хакер е откраднал 600 млн. долара "за забавление" и след това е върнал повечето от тях - като същевременно остава анонимен - не е вероятно да намали притесненията на регулаторните органи за различните рискове, свързани с криптовалутите", допълва Стийл.