Хакерът, откраднал повече от 600 млн. долара в криптовалута, върна всички активи

Хакерът, откраднал повече от 600 млн. долара в криптовалута, върна всички активи

Киберпрестъпникът започна да възстановява взетите суми преди около две седмици

Мария Динкова
867 прочитания

Хакерът, който открадна около 600 млн. долара в криптовалута от Poly Network, вече приключи с тяхното връщане, след като поетапно започна да ги възстановява преди около две седмици, пише The Verge.

В блог публикация от пострадалата компания отбелязват, че тя сега започва процеса по връщането на откраднатите активи, които включват Етереум, Бинанс тоукъни и Догекоин, на техните истински собственици. От Poly Network допълват, че има още има доста работа, като получаването на приблизително 33 млн. долара активи, които са били замразени, както и възстановяването на функционалността на услугата Poly Bridge, която дава възможност на потребителите да прехвърлят крипто между блокчейн мрежите.

След атаката хакерът заяви, че е откраднал средствата, за да гарантира тяхната безопасност, поставяйки ги в "доверен профил", като начин да разкрие бъга, без да даде възможност на някой друг да се измъкне с тях. В тази връзка в няколко от публикациите от Poly Network наричат хакера "Г-н Бяла шапка". Също така от компанията го канят да стане техен главен съветник по сигурността, което изглежда той приема, след като подписва едно от съобщенията с "Ваш главен съветник по сигурността". Експертите изтъкват, че прозрачността на блокчейн технологията затруднява незабелязаното харчене на откраднати средства.

След атаката по-рано този месец имаше спекулации за това как хакерът я е извършил, като според някои анализатори той дори е успял да сдобие с частни ключове на Poly Network. След последващ преглед на случая става ясно обаче, че киберпрестъпникът е успял да използва уязвимост в сигурността на Poly Network, позволяваща му да извърши транзакции, които не е трябвало да може да реализира.

Една от последните транзакции е придружавана от дълга бележка от хакера, в която той се извинява за причиненото от него неудобство и определя атаката и процеса по връщането на средствата като "диво приключение" и обещава да предаде повече пари, отколкото първоначално е откраднал (които той иска да бъдат разпределени на "оцелелите", имайки предвид онези, чиито пари е откраднал). Според бележката на хакера допълнителните средства идват от наградата от 500 хил. долара, платена му от Poly Network заради откриването на уязвимостта в сигурността, както и от даренията, получени от него след атаката (и които все още получава, съдейки по регистъра за транзакциите в неговия портфейла).

В друга публикация от Poly Network отбелязват, че ще стартират програма за откриване на бъгове с награда от 500 хил. долара, за да насърчат изследователите да откриват (и отговорно да разкриват) други уязвимости в софтуера на компанията.

От Poly Network уточняват, че в момента работят по връщането на средствата на своите потребители и допълват, че това ще се случи "в максимално кратък срок".

Хакерът, който открадна около 600 млн. долара в криптовалута от Poly Network, вече приключи с тяхното връщане, след като поетапно започна да ги възстановява преди около две седмици, пише The Verge.

В блог публикация от пострадалата компания отбелязват, че тя сега започва процеса по връщането на откраднатите активи, които включват Етереум, Бинанс тоукъни и Догекоин, на техните истински собственици. От Poly Network допълват, че има още има доста работа, като получаването на приблизително 33 млн. долара активи, които са били замразени, както и възстановяването на функционалността на услугата Poly Bridge, която дава възможност на потребителите да прехвърлят крипто между блокчейн мрежите.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК