Платформа Poly Network, не так давно пострадавшая от кражи наиболее полумиллиарда баксов в криптоактивах, приглашает взломщика, взломавшего систему компании, на должность советника по вопросцам кибербезопасности и обещает заслугу в размере $500 000.
Понятно, что на прошлой недельке взломщик пользовался уязвимостью в системе Poly, выведя на различные кошельки наиболее 600 миллионов баксов в разных криптовалютах. Это рекордный показатель — в 2018 году у японской биржи Coincheck похитили около 450 миллионов, а в 2014 году — $450 миллионов у токийской биржи Mt. Gox.
В случае с Poly Network взломщик сделал нежданный ход, возвратив большая часть украденных средств пострадавшей стороне. Он возвратил практически всё. Правда, ещё 200 миллионов хранятся на особом счёте, требующем введения пароля как злоумышленником, так и представителями Poly. Понятно, что платформа просит взломщика отдать ключ, обеспечивающий доступ к деньгам. Пока непонятно, почему конкретно взломщик ограничивает доступ к данной сумме, при всем этом позиционируя себя как «белоснежного» взломщика, ищущего уязвимости на благо бизнеса. Ранее он сказал, что предоставит ключ, «когда все будут готовы».
На прошлой недельке сделалось понятно, что Poly Network предложила вознаграждение в размере полумиллиона баксов за «найденную» таковым звучным методом уязвимость, попросив выслать все похищенные средства обладателям. Вчера Poly Network заявила, что уповает организовать «принципиальное обновление системы» для предотвращения схожих атак в дальнейшем, но не может этого создать, пока не возвратят все оставшиеся активы. Компания подтвердила намерение выплатить вознаграждение и даже пригласила неведомого взломщика стать основным профессионалом по кибербезопасности.
Так как ранее тот заявлял о намерении поддержать при помощи вознаграждения людей, помогающих обнаруживать уязвимости в системах сохранности разных компаний, Poly выступила с предложением перевести средства на хоть какой одобренный взломщиком адресок — в предстоящем он сумеет распоряжаться средствами на своё усмотрение, в том числе употреблять их для поддержки проектов и личностей, занимающихся защитой инфы. Не считая того, в компании заявили, что не хотят завлекать взломщика к ответственности.