Вакансія року: компанія Poly Network запросила на роботу хакера, який вкрав у неї $ 600 млн

хакер
Фото: Ілюстративне фото

Програміст сховав $200 млн на віртуальному гаманці, через що Poly Network не може виправити уразливість своєї системи.

Платформа Poly Network вирішила найняти хакера, який викрав криптовалюту сумою $600 млн, на роботу в якості головного радника з кібербезпеки.

Про це стало відомо американському телеканалу CNBC.

Керівництво компанії оцінило талант програміста і пообіцяло виплатити йому нагороду розміром $500 тис. Таким чином часто заохочують "білих" хакерів, спеціально влаштовують кібератаки, щоб вказати розробникам на уразливості в системі. "Злодій" спочатку відхилив пропозицію, але потім заявив, що може забрати нагороду як бонус для інших кіберспеціалістів, які зламають мережу Poly Network за його прикладом.

Цікаво, що "білий" хакер повернув близько $400 млн, але $200 млн поклав на спеціальний гаманець — для його відкриття цифровий ключ повинен ввести як сам творець, так і представник Poly Network. Поки невідомо, чому він обмежив доступ до грошей, проте він обіцяє надати платформі пароль, "коли всі будуть до цього готові".

Poly Network — це система децентралізованих фінансів (Defi) з Польщі, яка дозволяє переводити криптовалюту з одного блокчейну на інший. Зараз вона готується оновити механізми безпеки для усунення вразливості, але нібито не може цього зробити, поки всі кошти не повернуться на рахунки власників. Компанія повідомила, що не має наміру залучати хакера до кримінальної відповідальності за злом.

"Ми поважаємо думку Mr. White Hat (так називають" білих "хакерів в США, — ред.), щоб висловити нашу вдячність, ми як і раніше готові відправити нагороду розміром $500 тис. на адресу його гаманця, щоб він міг використовувати ці гроші на свій розсуд з метою кібербезпеки і підтримки різних проєктів", — зазначила пресслужба компанії.

Раніше повідомляли, що сума $ 600 млн, вкрадена у Poly Network, стала історичним рекордом. До цього у 2018 році хакери вкрали $533 млн з криптовалютної біржі Coincheck, для цього вони захопили її домен і запустили на ньому свій сайт. Попередній рекорд був у 2014 році, коли кіберзлочинці вивели з біржі Mt. Gox понад 850 тис. біткоїнів сумою близько $450 млн. У результаті сервіс розорився і оголосив про банкрутство.

Хакер заявив, що зламав систему Poly Network для розваги. Том Робінсон з компанії Elliptic припустив, що гроші вирішили повернути через проблеми, пов'язані з відмиванням криптовалюти та прозорості блокчейнів. До того ж експерти SlowMist заявили, що визначили електронну пошту та IP-адресу пристрою зловмисника.