Får dusør på 4,5 millioner kroner for å ha oppdaget hvor sårbar Poly Network er.
Får dusør på 4,5 millioner kroner for å ha avslørt hvor sårbar Poly Network er.

Hackeren bak “historiens største krypto-kupp” gir pengene tilbake, får dusør og jobb i selskapet

Hackeren som stjal og 600 millioner dollar er blitt tilbudt jobb og belønning fra selskapet han stjal fra.

Tyv med samvittighet?

I forrige uke meldte vi om at kryptovaluta for 5,4 milliarder kroner ble stjålet i historiens største krypto-kupp. Det skjedde ved at en hacker utnyttet en sårbarhet i Poly Network, en plattform som brukes til kryptovaluta-transaksjoner på tvers av ulike blockchains. 

Poly Network gikk ut med en innstendig oppfordring til tyven om å returnere pengene hvor de appellerte til tyvens samvittighet; “dette er almindelige menneskers sparepenger og pensjonsforsikring”. 

Hackeren bekymret for sikkerheten

Som om historien ikke er vill nok allerede, returnerte hackeren så godt som alle de stjålne kryptoene etter at de ulovlige transaksjonene ble flagget (noe som gjorde at pengene ble nesten umulig å konvertere til fiat).

Annonse


Les hva ITavisen skrev om kuppet: Historiens største krypto-kupp: Hackere stjal 5,4 milliarder kroner!

Men historien slutter ikke med det. Poly Network kunngjorde nylig at de har opprettet daglig kontakt med hackeren som de refererer til som Mr. White Hat. Hackeren skal ha delt sine bekymringer for “Poly Networks sikkerhet og overordnede utviklingsstrategi”.

Ledende sikkerhetsekspert 

Poly Network har nå tilbudt Mr. White Hat jobb som Chief Security Advisor i Poly Network.  

Vi regner med at også flere eksperter som Mr. White Hat blir involvert i den fremtidige driften av Poly Network da vi mener at vi deler en visjon om å bygge et sikkert og robust system. For å oppmuntre Mr. White Hat til å fortsatt å bidra til å forbedre sikkerheten i blockchain-verdenen, inviterer vi ham hjerteligst til å lede sikkerhetsavdelingen i Poly Network.

Poly Network

Dusør for å ha oppdaget sårbarheten

Poly Network lovet også Mr. White Hat en dusør på 500 000 dollar (4,5 millioner kroner) for å ha oppdaget systemsvakheten som muliggjorde det massive tyveriet. Mr. White Hat avviste premien, men Poly Network insisterte og sendte ham pengene. Selskapet uttalte også at det ikke holder Mr. White Hat juridisk ansvarlig for tyveriet da de er “overbevist om at han umiddelbart vil gi Poly Network og dets brukere full kontroll over aktivaene”.

Reddes ut av rotete kupp?

Selv om han kaller seg Mr. White Hat har ikke alle Poly Networks kunder lett for å tro at tyveriet var en “uventet” sikkerhetstest og ikke et rotete kupp som begge parter nå prøver å komme best mulig ut av. På den annen side er det ikke uvanlig at hackere tester det digitale forsvaret til store selskaper mot betaling. Selskapene betaler i forståelse av at ingen er bedre til å styre sikkerheten enn den som forstår hvordan du kan ranes.

“Bug bounty”-program

Poly Network kunngjorde også et “bug bounty”-program. Den som oppdager sårbarheter på plattformen deres kan bli premiert med opptil 100 000 dollar.

For dem som holder tellingen er ​​340 millioner pluss 238 millioner dollar returnert til en multi-signatur-wallet. 33 millioner dollar venter fremdeles på å bli frigjort.

Annonse