Hakerowi, który ukradł kryptowaluty o wartości przekraczającej 600 milionów dolarów, zaoferowano 500 tysięcy dolarów i immunitet jako nagrodę za zwrot pieniędzy. Zaskakującą propozycję złożyła firma Poly Network, która padła ofiarą cybeprzestępcy. Działanie budzi kontrowersje.
Platforma finansowa Poly Network, służąca do transakcji kryptowalutami (blockchain), powiadomiła o ataku we wtorek.
Immunitet miałby wyłączyć możliwość pociągnięcia cyberprzestępcy do odpowiedzialności karnej. Jeden z byłych funkcjonariuszy FBI, cytowany przez BBC, powiedział jednak, że "prywatne firmy nie mają uprawnień do obiecywania immunitetu".
To jedna z największych w historii kradzieży kryptowalut. Poly Network poinformowało, że cyberprzestępca wykorzystał lukę w systemie. W serii "pytań i odpowiedzi" (Q&A) opublikowanej w internecie haker miał stwierdzić, że dokonał kradzieży dla zabawy oraz, by zachęcić firmę Poly Networks do poprawy systemów bezpieczeństwa.
Atak hakerski - nagroda
BBC zwróciło uwagę, że większość pieniędzy została już zwrócona, choć haker twierdzi, że nie jest zainteresowany nagrodą. Tom Robinson, współzałożyciel Elliptic, londyńskiej firmy zajmującej się analizą blockchain, przekazał, że haker nadal posiada tokeny o wartości 33,4 mln dolarów.
Firma potwierdziła, że skierowała wiadomość do autorów ataku. "Wierzymy, że twoje działanie jest zachowaniem typu white hat (haker, który zatrudniany jest przez firmy, by testować systemy zabezpieczeń - red.), planujemy zaoferować ci nagrodę w wysokości 500 tys. dolarów" - napisano w wiadomości.
"Zapewniamy, że nie będziecie odpowiedzialni za ten incydent" - dodano.
Działania firmy budzą kontrowersje wśród osób zajmujących się cyberbezpieczeństwem. Ich zdaniem może to stanowić niebezpieczny precedens, który sprawi, że hakerzy będą mogli wybielać swoje działania.
Źródło: BBC
Źródło zdjęcia głównego: Shutterstock