![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Хакерът, който открадна около 600 млн. долара в криптовалута от Poly Network, вече приключи с тяхното връщане, след като поетапно започна да ги възстановява преди около две седмици, пише The Verge.
В блог публикация от пострадалата компания отбелязват, че тя сега започва процеса по връщането на откраднатите активи, които включват Етереум, Бинанс тоукъни и Догекоин, на техните истински собственици. От Poly Network допълват, че има още има доста работа, като получаването на приблизително 33 млн. долара активи, които са били замразени, както и възстановяването на функционалността на услугата Poly Bridge, която дава възможност на потребителите да прехвърлят крипто между блокчейн мрежите.
След атаката хакерът заяви, че е откраднал средствата, за да гарантира тяхната безопасност, поставяйки ги в "доверен профил", като начин да разкрие бъга, без да даде възможност на някой друг да се измъкне с тях. В тази връзка в няколко от публикациите от Poly Network наричат хакера "Г-н Бяла шапка". Също така от компанията го канят да стане техен главен съветник по сигурността, което изглежда той приема, след като подписва едно от съобщенията с "Ваш главен съветник по сигурността". Експертите изтъкват, че прозрачността на блокчейн технологията затруднява незабелязаното харчене на откраднати средства.
След атаката по-рано този месец имаше спекулации за това как хакерът я е извършил, като според някои анализатори той дори е успял да сдобие с частни ключове на Poly Network. След последващ преглед на случая става ясно обаче, че киберпрестъпникът е успял да използва уязвимост в сигурността на Poly Network, позволяваща му да извърши транзакции, които не е трябвало да може да реализира.
Една от последните транзакции е придружавана от дълга бележка от хакера, в която той се извинява за причиненото от него неудобство и определя атаката и процеса по връщането на средствата като "диво приключение" и обещава да предаде повече пари, отколкото първоначално е откраднал (които той иска да бъдат разпределени на "оцелелите", имайки предвид онези, чиито пари е откраднал). Според бележката на хакера допълнителните средства идват от наградата от 500 хил. долара, платена му от Poly Network заради откриването на уязвимостта в сигурността, както и от даренията, получени от него след атаката (и които все още получава, съдейки по регистъра за транзакциите в неговия портфейла).
В друга публикация от Poly Network отбелязват, че ще стартират програма за откриване на бъгове с награда от 500 хил. долара, за да насърчат изследователите да откриват (и отговорно да разкриват) други уязвимости в софтуера на компанията.
От Poly Network уточняват, че в момента работят по връщането на средствата на своите потребители и допълват, че това ще се случи "в максимално кратък срок".
Хакерът, който открадна около 600 млн. долара в криптовалута от Poly Network, вече приключи с тяхното връщане, след като поетапно започна да ги възстановява преди около две седмици, пише The Verge.
В блог публикация от пострадалата компания отбелязват, че тя сега започва процеса по връщането на откраднатите активи, които включват Етереум, Бинанс тоукъни и Догекоин, на техните истински собственици. От Poly Network допълват, че има още има доста работа, като получаването на приблизително 33 млн. долара активи, които са били замразени, както и възстановяването на функционалността на услугата Poly Bridge, която дава възможност на потребителите да прехвърлят крипто между блокчейн мрежите.
![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx200y113_4533918.jpg)
