Lassan egy hollywoodi forgatókönyv is összeállna belőle, olyan fordulatok követik egymást a Poly Network kirablásának sztorijában. A legváratlanabbra azonban a napokban került sor.
Ahogy a Bitport is megírta, másfél hete egy titokzatos tolvaj 613 millió dollárnyi kriptovalutát lopott el a Poly Network rendszeréből. A Poly Network számára ez óriási érvágás volt, hiszen épp az volt a szolgáltatásának lényege, hogy megbízható és likvid platformot biztosított a kriptovaluták (lényegében az eltérő fejlesztésű blockchain rendszerek) közötti peer-to-peer tranzakciókra. A hekker ebben a rendszerben, a tranzakciók mögötti okosszerződések algoritmusában talált egy súlyos, kiaknázható biztonsági rést.
A Poly lényegében tehetetlen volt, de közzétett egy felhívást, hogy a hekker walletjéből indított tranzakciókat utasítsa el minden olyan rendszer, amelyen valós dollárra vagy más kriptopénzre lehetne váltani az ellopott vagyonkát.
A világ nagy meglepetésére azonban a hekker másnap ismét hallatott magáról: visszatett a Poly rendszerébe 260 milliót. Ráadásul elkezdte terjeszteni, hogy valójában az egész akciót csak figyelemfelhívásnak szánta, hogy a Poly fejlesztői odafigyeljenek a súlyos biztonsági hiányosságokra. (A Polynál valószínűleg más véleményen voltak, ezt a "sípszót" ők inkább a fülük mellett nekiengedett hajókürtnek hallhatták...)
Szakértők szerint viszont egyszerűen arról volt szó, hogy a hekker rájött: nem tudja dollárosítani a lopott pénzt, és inkább elkezdett a jófiúk szerepében tetszelegni. A Poly Network azonban folyamatosan tárgyalt a hekkerrel, akit azóta következetesen Mr. White Hatként emlegetnek. Ez valószínűleg annyira meghatotta Mr. White Hatet, hogy végül néhány nappal később a maradék összeget is visszaadta – vagy nem.
Rendőri feljelentés helyett jutalom, sőt!
A cég folyamatosan hangsúlyozta, hogy nem akar feljelentés tenni a hekker ellen, sőt felajánlottak félmillió dollár jutalmat is. A kezdeti idegességüket pedig azzal magyarázták, hogy csupán a gyenge minőségű kommunikációs csatornák miatt voltak félreértések a cég és a hekker között. Az 500 ezret, amit a Poly etherben fizetett volna ki, Mr. White Hat szerényen visszautasította. A vállalat azonban közölte: ők a pénzt mindenképpen átteszik a hekker számlájára, és ő majd eldönti, mihez kezd vele.
A napokban a Poly Network ismét emelt a téten: felajánlotta Mr. White Hatnek a cég vezető biztonsági tanácsadói (Chief Security Advisor) pozícióját. "Arra számítunk, hogy több Mr. White Hathez hasonló szakértőt is be tudunk vonni a Poly Network jövőbeli fejlesztésébe" – puncsoltak a hekkernek közleményükben, és kifejezték köszönetüket azért, hogy így az orrukra koppintott.
Arról még nincs hír, hogy Mr. White Hat aláírta-e már a szerződését a Polyval. A The Register értesülései szerint még nem, és nem is valószínű, hogy aláírja. Sőt a lap szerint 238 millió dollár még mindig nem került vissza a Poly rendszereibe. (Más lapok 33 millió dollárnyi vissza nem utalt kriptopénzről tudnak, és azt is csak technikai nehézségek miatt nem tudja visszatenni a Poly rendszerébe Mr. White Hat.)
Szakértők továbbra sem hisznek a fehér kalapos mesében. A legvalószínűbbnek továbbra is azt a verziót tartják, hogy a túl nagy figyelem miatt nagyon nehézzé és kockázatossá vált ekkora vagyont átforgatni ropogós dollárokba. Így a kiberbűnözőnek nem maradt más hátra, mint szép lassan kihátrálni az ügyből, és mihamarabb eltűnni.
Ha a biztonsági szakértők verziója a helytálló, valószínűleg a Poly Networknek is új vezető biztonsági tanácsadó után kell néznie.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak