Kripto korsanı 600 milyon dolarlık soygundan sonra ödül teklif etti…

600 milyon doların biraz üzerinde (433 milyon sterlin) kripto para çalan bir bilgisayar korsanına, parayı iade ettiği için bir ödül olarak 500.000 dolar ve dokunulmazlık teklif edildi.

Poly Network, hackerın parayı geri gönderme sözü vermesinin ardından tartışmalı teklifi yaptı.

Saldırı, Salı günü Poly Network’ün bilgisayar korsanına yardım etmesi için halka açık bir şekilde yalvarmasıyla ortaya çıktı.

Eski bir FBI yetkilisi, “özel şirketlerin cezai kovuşturmaya karşı dokunulmazlık vaat etme yetkisi olmadığını” söyledi.

Saldırı, tarihin en büyük bilgisayar korsanlığı soygunlarından biridir. Poly Network, kişinin sistemindeki bir güvenlik açığından yararlandığını söyledi.

Bilgisayar korsanı ödülle ilgilenmediklerini söylese de, paranın çoğu şimdi geri verildi.

Saldırıdan kısa bir süre sonra isimsiz kişi, halka açık blok zincirine şirketle alay eden ve çalınan zenginliklerini nasıl aklayacağına dair tavsiye isteyen notlar gönderdi.

Daha sonra, suçlu “parayla ilgilenmediğini” iddia etti ve hepsini iade edeceğine söz verdi.

• Kripto para soygunu korsanı 260 milyon dolarlık fon iade etti
• Hackerlar büyük kripto para soygununda 600 milyon dolar çaldı

Perşembe akşamı Poly Network, hacker’ın elinde kalan varlıkların çoğunun hem hacker hem de şirket tarafından kontrol edilen bir dijital cüzdana aktarıldığını söyledi.

Poly Network, hala geri ödeme sürecinin tamamen tamamlanmasını beklediğini ancak bilgisayar korsanıyla çalıştığını söylüyor.

Çalınan madeni paraların bir kısmı saldırı henüz transfer edilmeden kısa bir süre sonra donduruldu, ancak yine de bilgisayar korsanı tarafından kullanılamaz.

Londra merkezli bir blockchain analitik ve uyumluluk firması olan Elliptic’in kurucu ortağı Tom Robinson BBC’ye verdiği demeçte, “Bilgisayar korsanı hala 33.4 milyon dolarlık çalıntı Tether [belirteçleri] elinde tutuyor – çünkü Tether tarafından donduruldu.”

Hacker tarafından “birkaç bin dolar değerindeki diğer tokenlerin” tutulduğunun blok zincirinde görülebildiğini de sözlerine ekledi.

Bununla birlikte, bunların çalınan varlıkların bir parçası mı yoksa bilgisayar korsanının parayı iade ettikleri için teşekkür etmek için Perşembe günü insanlardan göndermelerini istediği bağışların bir parçası mı olduğu belli değildi .

Ödenmemiş diğer para, bilgisayar korsanının Tether jetonlarının geliştiricisi tarafından dondurulduğu konusunda onları uyaran bir kullanıcıya gönderdiği 13.37 Ether ipucunu (40.000 $) içerir.

İnternette yayınlanan üç sayfalık bir Soru-Cevap bölümünde, anonim bilgisayar korsanı , soygunu eğlence için ve kripto para borsası şirketi Poly Networks’ü güvenliğini artırmaya teşvik etmek için yaptığını iddia etti .

bağışıklık

Poly Network açıklamayı kabul etmiş ve bilgisayar korsanına “Bay Beyaz Şapkalı” adını takmış görünüyor.

Beyaz şapka korsanları, kuruluşların güvenlik açıklarını bulmasına yardımcı olmak için becerilerini iyi yönde kullanan etik güvenlik araştırmacılarıdır.

Poly Network, saldırıya “eyleminizin beyaz şapka davranışı olduğuna inanıyoruz, size 500.000 $ ödül vermeyi planlıyoruz” yazan bir not gönderdiğini doğruladı.

Firma şunları ekledi: “Sizi temin ederiz ki bu olaydan sorumlu olmayacaksınız.”

İddia edilen hareket, güvenlik dünyasında, suç korsanlarının eylemlerini aklama konusunda bir emsal oluşturabileceğinden endişe duyan bazılarını kızdırdı.

Beyaz şapkalı bir hacker ve Manchester Metropolitan Üniversitesi’nde öğretim görevlisi olan Katie Paxton-Fear, “Bu hack’i beyaz şapka olarak etiketlemek gerçekten hayal kırıklığı yaratıyor” diyor.

Bayan Paxton-Fear, ABD Savunma Bakanlığı’ndan (DoD) Verizon Media’ya kadar çeşitli kuruluşlarda 30’dan fazla güvenlik açığı buldu.

‘Yetki yok’

“Beyaz şapka korsanlığı tamamen bir kapsama sahip olmakla, bazı sistemlere dokunmamakla, ekiple çalışmakla, bulgularımızı detaylandıran profesyonel raporlar yazmakla, risk göstermek zorunda olduğumuzdan daha ileri gitmemekle ilgilidir” dedi.

“Yaklaşımımız ‘önce, zarar verme’, potansiyel olarak doğrulayan düzeltmeler uygulanıyor ve herhangi bir kullanıcı verisini riske atmıyor.”

Adli Risk İttifakı’nın ortağı ve eski Adalet Bakanlığı ve FBI yetkilisi Charlie Steele de Poly Network’ün iddia edilen teklifi hakkında endişeli.

BBC’ye verdiği demeçte, “Özel şirketlerin cezai kovuşturmadan muafiyet vaat etme yetkisi yok” dedi.

“Bir bilgisayar korsanının 600 milyon doları ‘eğlence için’ çaldığı ve ardından çoğunu geri verdiği bu olayda, anonim kalırken, düzenleyicilerin kripto para birimlerinin oluşturduğu çeşitli risklerle ilgili endişelerini azaltması muhtemel değil” dedi.