600 میلیون دلار هکر برای کار باگ بونتی اهدا شد

این مبادله روز سه شنبه به هکری پیشنهاد کرد که هفته گذشته 600 میلیون دلار توکن از یک صرافی ارز رمزپایه سرقت کرد.

بیشتر این پول به Poly Network بازگردانده شده است ، اما بیش از 200 میلیون دلار دارایی همچنان در حسابی تحت کنترل هکر قفل شده است که این پلتفرم رمزنگاری از آن با عنوان “آقای کلاه سفید” یاد می کند.

به عنوان شرط انتشار وجوه باقیمانده ، هکر خواستار بهبود امنیت پلتفرم Poly Network شد.

در یک پست در Medium ، این شبکه نشان داد که روزانه با White Hat در تماس بوده است و هکر را از تلاش های مداوم این پلتفرم برای بهبود امنیت آن مطلع می کند.

“ما تلاش های مستمری برای دستیابی به تفاهم با آقای کلاه سفید انجام داده ایم و واقعاً امیدواریم که آقای White Hat در اسرع وقت کلیدهای خصوصی را منتقل کند تا بتوانیم در اسرع وقت کنترل کامل دارایی ها را به کاربران بازگردانیم.” شرکت نوشت

به آقای کلاه سفید هم پیشنهاد کار دادم.

“[T]o ما از آقای White Hat تشکر می کنیم و او را تشویق می کنیم تا به همراه Poly Network به پیشرفت امنیت در جهان بلاک چین کمک کند و از صمیم قلب آقای White Hat را به عنوان مشاور ارشد امنیتی Poly Network دعوت می کنیم. “

فیلتر شغلی خطرناک

جاکومو آرکارو ، هکر رشد و کارآفرین کریپتو در نیویورک گفت: “من این شخص را استخدام نمی کنم.”

او به TechNewsWorld گفت: “تصور کنید اگر در شرکتی مثل این کار می کرد ، چه می کرد.” “می تواند یک تروجان دسترسی تصادفی به سیستم تزریق کرده و همه کاربران شبکه Poly را هک کند.

وی افزود: “آنها باید یک متخصص امنیت سایبری استخدام کنند نه یک هکر.”

اریک کرون ، مدافع آگاهی امنیتی در KnowBe4 ، ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر ، فلوریدا ، خاطرنشان کرد. وضعیت Poly Network غیرعادی است زیرا به نظر می رسد هکر با حسن نیت وجوه سرقت شده را به پلتفرم رمزنگاری باز می گرداند.

با این حال ، هکر با گرفتن پول ، بیشتر آن زمان ، فراتر از آنچه می توان “هک اخلاقی” نامید ، پیش رفت.

وی ادامه داد: “اقدامات آنها می تواند باعث شود که شخص حتی در صورت بازگشت پول ، وضعیت روحی و روانی خود را زیر سوال ببرد ، بنابراین آوردن آنها به عنوان کارمند بسیار خطرناک خواهد بود.”

او گفت: “پیشنهاد استفاده از آنها به عنوان مشاور اصلی امنیتی ممکن است فقط یک قرارداد باشد ، نه یک رابطه واقعی کارمند.” “همانطور که نیروی انتظامی از جنایتکاران شناخته شده به عنوان مطلع استفاده می کند ، آقای کلاه سفید می تواند منبع اطلاعات و بینش ارزشمندی باشد ، حتی اگر دور باشد.”

وی افزود: “قبل از اینکه بتوان به عنوان کارمند به آنها اعتماد کرد ، هر دو طرف باید به یکدیگر اعتماد کنند و انگیزه های خود را درک کنند.”

یک موضوع اعتماد

کریس کلمنتس ، معاون مهندسی راه حل ها در Cerberus Sentinel Security Consulting and Penetration Testing در اسکاتسدیل ، آریزونا. حفظ ارائه Poly Network به آقای White Hat منعکس کننده میزان اهرم های شرکت در مخمصه فعلی آن است.

او به TechNewsWorld می گوید: “Poly Network می داند که مهاجم آنها را بالای یک بشکه دارد و تمام تلاش خود را می کند تا به خوبی بتواند پول های سرقت شده را بازی کند. آنها 200 میلیون دلیل برای این کار دارند.”

وی گفت: “این بستگی به اهداف شبکه Poly در اینجا دارد.” “اگر انگیزه این است که به بهترین شکل ممکن به امید بازگرداندن پول سرقت شده بازی کنیم ، این بسیار عاقلانه است.”

وی خاطرنشان کرد: “اگر آنها واقعاً قصد داشتند مهاجم در تلاش های امنیتی آینده خود حرف مفیدی داشته باشد ، احتمالاً عاقلانه نخواهد بود.”

وی ادامه داد: “در برخی موارد ، امنیت به اعتماد تبدیل می شود و فردی که تمایل خود را برای انتقال وجهی که متعلق به آنها نیست به جای گزارش فعالانه یک مسئله امنیتی نشان داده است ، مطمئناً این اعتماد را به دست نیاورده است.”

او می افزاید: “حتی اگر اثبات واقعی انتقال مفهوم برای اثبات مشکل ضروری باشد ، احتمالاً به چنین انتقال بزرگی نیاز نخواهد داشت و مانع از آن نمی شود که مهاجم بلافاصله پس از اثبات مشکل ، پول را پس دهد.” به

پیشنهاد پاداش اشکالات

علاوه بر این کار ، Poly Network به White Hat یک جایزه 500،000 دلاری برای افشای نقص در نرم افزار خود که باعث تخلیه 600 میلیون دلار از خزانه آن شد ، اهدا کرد.

هکر در ابتدا از پذیرش این پاداش خودداری کرد ، اما بعداً اعلام کرد که این بودجه باید به جامعه فناوری که در امنیت بلاک چین کمک کرده اند ، داده شود. بلاک چین فناوری است که سنگ بنای امنیت ارزهای رمزنگاری شده است.

“ما کاملاً به ایده های آقای کلاه سفید احترام می گذاریم و برای ابراز سپاسگزاری ، این پاداش 500،000 دلاری را به آدرس کیف پول منتقل می کنیم که آقای White Hat موافقت کرده است که به صلاحدید خود برای امنیت سایبری و حمایت بیشتر از آن استفاده کند. پروژه ها و افراد “، این شرکت نوشت.

وی افزود: “هر چه آقای کلاه سفید از نظر پاداش در نهایت انتخاب می کند ، ما هیچ اعتراضی نداریم.”

این شرکت همچنین در مقاله Medium خود تأیید کرد که قصد ندارد White Hat را از نظر قانونی مسئول اقدامات وی بداند ، زیرا مطمئن است که وی کنترل کامل تمام دارایی ها را به Poly Poly باز می گرداند.

تشکر مشکوک

کلمنتس خاطرنشان کرد: “من فکر می کنم این شبکه Poly است که سعی می کند مهاجم را ترغیب کند تا کار درست را انجام دهد و به جای تشکر صادقانه پول را پس دهد.”

وی افزود: “پاداش های اشکال به طور کلی یک ابزار عالی برای استفاده سازمان ها به عنوان بخشی از کل برنامه امنیت اطلاعات است ، اما آنها معمولاً مشمول قوانین سختگیرانه ای برای اشتراک گذاری بین شرکت میزبان برای پاداش اشکالات و محققان امنیتی هستند که سعی می کنند اشکالات را تشخیص دهند.” به

کرون همچنین پرداخت پاداش از شبکه Poly را زیر سوال برد.

وی گفت: “با سرقت واقعی پول ، هکر از یک خط جنایتکارانه عبور کرد ، حتی اگر پول را پس دهد.”

“پاداش های اشکال در حال رایج شدن هستند و آنها ابزارهای بسیار م forثری برای سازمان ها برای ایمن نگه داشتن آزمایش خود هستند ، اما معمولاً به گونه ای طراحی شده اند که پرداخت هایی را انجام می دهند بدون اینکه محقق امنیتی واقعاً باعث آسیب یا سرقت چیزی شود. به عبارت دیگر ، آنها همه چیز را قانونی نگه دارید. “

معرفی کلاه سفید توسط کوئنتین رودز ، مدیر خدمات حرفه ای TeamARES در CriticalStart ، یک شرکت مشاوره امنیت سایبری ، خدمات تشخیص و پاسخ را در پلانو ، تگزاس مدیریت کرد.

او به TechNewsWorld گفت: “به نظر می رسد که هکر متوجه شده است که نمی تواند پولی را که دزدیده است پولشویی کند زیرا Poly Network به تعدادی از سایت های بلاک چین گفته است که تراکنش های حاوی آدرس های سرقت شده را مسدود کنند.”

وی ادامه داد: “چون نمی تواند پول را شست و شو دهد ، موضع خود را تغییر داد و گفت که این پول را به منظور بهبود دنیای ارزهای رمزنگاری شده دزدیده است.”

او گفت: “این موردی بود که من نتوانستم پول خود را دریافت کنم ، بنابراین سعی خواهم کرد از این طریق چیزی بدست آورم.” پول و آن را به عنوان پاداش مطالبه کنید. “