És hogy ki az a Mr. White Hat? Aki ellopott 600 millió dollárnyi kriptovalutát a Poly Network rendszeréből.

Lassan egy hollywoodi forgatókönyv is összeállna belőle, olyan fordulatok követik egymást a Poly Network kirablásának sztorijában. A legváratlanabbra azonban a napokban került sor.

Ahogy a Bitport is megírta, másfél hete egy titokzatos tolvaj 613 millió dollárnyi kriptovalutát lopott el a Poly Network rendszeréből. A Poly Network számára ez óriási érvágás volt, hiszen épp az volt a szolgáltatásának lényege, hogy megbízható és likvid platformot biztosított a kriptovaluták (lényegében az eltérő fejlesztésű blockchain rendszerek) közötti peer-to-peer tranzakciókra. A hekker ebben a rendszerben, a tranzakciók mögötti okosszerződések algoritmusában talált egy súlyos, kiaknázható biztonsági rést.

A Poly lényegében tehetetlen volt, de közzétett egy felhívást, hogy a hekker walletjéből indított tranzakciókat utasítsa el minden olyan rendszer, amelyen valós dollárra vagy más kriptopénzre lehetne váltani az ellopott vagyonkát.

A világ nagy meglepetésére azonban a hekker másnap ismét hallatott magáról: visszatett a Poly rendszerébe 260 milliót. Ráadásul elkezdte terjeszteni, hogy valójában az egész akciót csak figyelemfelhívásnak szánta, hogy a Poly fejlesztői odafigyeljenek a súlyos biztonsági hiányosságokra. (A Polynál valószínűleg más véleményen voltak, ezt a "sípszót" ők inkább a fülük mellett nekiengedett hajókürtnek hallhatták...)

Szakértők szerint viszont egyszerűen arról volt szó, hogy a hekker rájött: nem tudja dollárosítani a lopott pénzt, és inkább elkezdett a jófiúk szerepében tetszelegni. A Poly Network azonban folyamatosan tárgyalt a hekkerrel, akit azóta következetesen Mr. White Hatként emlegetnek. Ez valószínűleg annyira meghatotta Mr. White Hatet, hogy végül néhány nappal később a maradék összeget is visszaadta – vagy nem.

Rendőri feljelentés helyett jutalom, sőt!

A cég folyamatosan hangsúlyozta, hogy nem akar feljelentés tenni a hekker ellen, sőt felajánlottak félmillió dollár jutalmat is. A kezdeti idegességüket pedig azzal magyarázták, hogy csupán a gyenge minőségű kommunikációs csatornák miatt voltak félreértések a cég és a hekker között. Az 500 ezret, amit a Poly etherben fizetett volna ki, Mr. White Hat szerényen visszautasította. A vállalat azonban közölte: ők a pénzt mindenképpen átteszik a hekker számlájára, és ő majd eldönti, mihez kezd vele.

A napokban a Poly Network ismét emelt a téten: felajánlotta Mr. White Hatnek a cég vezető biztonsági tanácsadói (Chief Security Advisor) pozícióját. "Arra számítunk, hogy több Mr. White Hathez hasonló szakértőt is be tudunk vonni a Poly Network jövőbeli fejlesztésébe" – puncsoltak a hekkernek közleményükben, és kifejezték köszönetüket azért, hogy így az orrukra koppintott.

Arról még nincs hír, hogy Mr. White Hat aláírta-e már a szerződését a Polyval. A The Register értesülései szerint még nem, és nem is valószínű, hogy aláírja. Sőt a lap szerint 238 millió dollár még mindig nem került vissza a Poly rendszereibe. (Más lapok 33 millió dollárnyi vissza nem utalt kriptopénzről tudnak, és azt is csak technikai nehézségek miatt nem tudja visszatenni a Poly rendszerébe Mr. White Hat.)

Szakértők továbbra sem hisznek a fehér kalapos mesében. A legvalószínűbbnek továbbra is azt a verziót tartják, hogy a túl nagy figyelem miatt nagyon nehézzé és kockázatossá vált ekkora vagyont átforgatni ropogós dollárokba. Így a kiberbűnözőnek nem maradt más hátra, mint szép lassan kihátrálni az ügyből, és mihamarabb eltűnni.

Ha a biztonsági szakértők verziója a helytálló, valószínűleg a Poly Networknek is új vezető biztonsági tanácsadó után kell néznie.

Biztonság

Visszafelé sült el a gépágyú: behatolástesztelő segítségével fertőz a szupervírus

A Palo Alto Networks elemzői szerint a kártevőt szinte minden vírusirtó átengedte a VirusTotal tesztjén.
 
Hiába jelennek meg százszámra tanácsok, best bractice-ek, trendek, pozitív változásokat mutató elemzések az adatvédelemről, az adatokkal kapcsolatos kockázatok továbbra sem enyhültek.

a melléklet támogatója a Tech Data

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.