Программист спрятал $200 млн на виртуальном кошельке, из-за чего Poly Network не может исправить уязвимость своей системы.
Платформа Poly Network решила нанять хакера, похитившего криптовалюты на $600 млн, на работу в качестве главного советника по кибербезопасности.
Об этом стало известно американскому телеканалу CNBC.
Руководство компании оценило талант программиста и пообещало выплатить ему награду в размере $500 тыс. Таким образом часто поощряют "белых" хакеров, специально устраивающих кибератаки, чтобы указать разработчикам на уязвимости в системе. "Вор" сначала отклонил предложение, но затем заявил, что может забрать награду в качестве бонуса для других киберспециалистов, которые взломают сеть Poly Network по его примеру.
Интересно, что "белый" хакер вернул около $400 млн, но $200 млн положил на специальный кошелек — для его открытия цифровой ключ должен ввести как сам создатель, так и представитель Poly Network. Пока неизвестно, почему он ограничил доступ к деньгам, однако он обещает предоставить платформе пароль, "когда все будут к этому готовы".
Poly Network — это система децентрализованных финансов (Defi) из Польши, которая позволяет переводить криптовалюту с одного блокчейна на другой. Сейчас она готовится обновить механизмы безопасности для устранения уязвимости, но якобы не может этого сделать, пока все средства не вернутся на счета владельцев. Компания сообщила, что не намерена привлекать хакера к уголовной ответственности за взлом.
"Мы уважаем мнение Mr. White Hat (так называют "белых" хакеров в США, — ред.), чтобы выразить нашу признательность, мы по-прежнему готовы отправить награду в размере $500 тыс. на адрес его кошелька, чтобы он мог использовать эти деньги по своему усмотрению в целях кибербезопасности и поддержки разных проектов", — отметила пресс-служба компании.
Ранее сообщали, что сумма в $600 млн, украденная у Poly Network, стала историческим рекордом. До этого в 2018 году хакеры украли $533 млн с криптовалютной биржи Coincheck, для этого они захватили ее домен и запустили на нем свой сайт. Предыдущий рекорд был в 2014 году, когда киберпреступники вывели с биржи Mt. Gox более 850 тыс. биткоинов на сумму около $450 млн. В результате сервис разорился и объявил о банкротстве.
Хакер заявил, что взломал систему Poly Network для развлечения. Том Робинсон из компании Elliptic предположил, что деньги решили вернуть из-за проблем, связанных с отмыванием криптовалюты и прозрачности блокчейнов. К тому же эксперты SlowMist заявили, что определили электронную почту и IP-адрес устройства злоумышленника.