Poly Network ofrece recompensa al hacker que robó $ 611 millones

Imagen del artículo titulado Poly Network ofrece una recompensa de $ 500,000 al pirata informático que robó y luego devolvió $ 611 millones en criptomonedas

Foto: Jack Taylor (imágenes falsas)

Una plataforma de criptomonedas que fue pirateada y a la que le robaron cientos de millones de dólares ahora le ofrece al ladrón una “recompensa” de $ 500,000 después de que el criminal devolviera casi todo el dinero.

La semana pasada, un pirata informático explotó una vulnerabilidad en la tecnología blockchain de la plataforma de finanzas descentralizadas (DeFi) Poly Network, robando la friolera de $ 611 millones en varias fichas, el equivalente criptográfico de un gigantesco robo a un banco. Se cree que es el robo más grande de este tipo en la historia de DeFi.

Posteriormente, la empresa publicó un absurdo abierto carta

al ladrón que comenzó con “Dear Hacker” y procedió a suplicar que le devolvieran su dinero mientras insinuaba que el criminal finalmente sería capturado por la policía.

Sorprendentemente, esta táctica pareció funcionar y el pirata informático (o piratas informáticos) comenzó a devolver la criptografía. Hasta el viernes, casi la totalidad del botín masivo se había devuelto a las cuentas de blockchain controladas por la compañía, aunque una cantidad considerable. $ 33 millones en moneda Tether aún permanece congelado en una cuenta controlada únicamente por el ladrón.

Después de esto, Poly comenzó a llamar extrañamente al hacker “Sr. White Hat ”, esencialmente llamándolos virtuosos probador de penetración

en lugar de un criminal perturbador. Aún más extraño, en Friday Poly Network confirmado a Reuters que había ofrecido $ 500,000 al ciberdelincuente, calificándolo de “recompensa por errores”.

Las recompensas por errores son programas en los que una empresa pagará a los profesionales cibernéticos para que encuentren agujeros en sus defensas de TI. Sin embargo, tales programas son normalmente encargado por empresas y dirigido por reconocidos profesionales de la seguridad de la información, no realizado sin previo aviso y ad-hoc por piratas informáticos anónimos y deshonestos. Del mismo modo, nunca he oído hablar de un probador de penetración que haya robado cientos de millones de dólares de una empresa como parte de su prueba.

No obstante, Poly Network aparentemente le dijo al hacker: “Dado que nosotros (Poly Network) creemos que su acción es un comportamiento de sombrero blanco, planeamos ofrecerle una recompensa por error de $ 500,000 después de que complete el reembolso por completo. También le aseguramos que no será responsable de este incidente ”. Nos comunicamos con la empresa para intentar confirmar estos informes de forma independiente.

Según los informes, el pirata informático se negó a aceptar la oferta de la plataforma criptográfica, optando en su lugar por publicar una serie de mensajes públicos en una de las billeteras criptográficas que se utilizó para devolver fondos que pretenden explicar por qué tuvo lugar el atraco. Las auto entrevistas, denominadas “sesiones de preguntas y respuestas”, fueron compartidas en las redes sociales por Tom Robinson, cofundador de la empresa de seguimiento de cifrado Elliptic. En uno de ellos, el hacker explica:

P: ¿POR QUÉ HACKING?
A: PARA DIVERTIRSE 🙂

P: ¿POR QUÉ POLY NETWORK?
R: EL HACKING DE CADENA CRUZADA ES CALIENTE

P: POR QUÉ TRANSFERIR FICHAS
R: PARA MANTENERLO SEGURO.

En otra publicación, el hacker supuestamente proclamó: “¡No me interesa el dinero!” y dijo, “Me gustaría darles consejos sobre cómo proteger sus redes, para que puedan ser elegibles para administrar el proyecto de mil millones en el futuro”.

Entonces, sí, ¿qué pensamos aquí, amigos? Es el hacker:

  • A) ¿un buen samaritano que robó la mayor parte de mil millones de dólares para enseñarle una lección a una empresa de cifrado?
  • B) ¿una comadreja sin espinas que se dio cuenta de que estaban en tremendos niveles de mierda y decidió diseñar una forma de salir de su acto criminal?

La respuesta no está clara en este momento, pero caramba, es un entretenimiento de calidad. Sintonice la semana que viene para ver un nuevo episodio de Desventuras en la ciberseguridad de De-Fi. Cosas emocionantes, ¿no?

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.