پیشنهاد کار شرکت رمزارز به هکری که ۶۱۰ میلیون دلار سرقت کرد

بیش از ۲۰۰ میلیون دلار از وجه را هکر در حسابی قفل‌شده قرار داده و دسترسی به آن نیازمند رمز عبور است

«پلی نتورک»، ۳۳ میلیون دلار در قالب ارز پایدار و ثابت تتر مسدود شده است - Pexels

یک شرکت رمزارز که ۶۱۰ میلیون دلار از آن سرقت شده بود، به هکری که این کار را کرده بود پیشنهاد داد مشاور امنیتی ارشد این شرکت شود.

علاوه بر دعوت به کار برای شرکت، پلی نتورک همچنین پیشنهاد کرد به «آقای کلاه سفید» ۵۰۰ هزار دلار «جایزه افشای عیب‌» بدهد تا رمزارز هک‌شده را بازگرداند.  

در توییت این شرکت آمده است: «پلی نتورک قصد ندارد اقدام قانونی کند و mrwhitehat# را مقصر اعلام کند بلکه صمیمانه از ایشان دعوت می‌کند مشاور امنیتی ارشد ما باشد. ۵۰۰ هزار دلار جایزه هم در راه است. mrwhitehat# هر تصمیمی بگیرد که در نهایت با جایزه چه کند، ما هیچ مخالفتی نداریم.»

جایزه افشای عیب پاداش هکرهای «دوست» است که ضعف‌های امنیتی سیستم‌ها یا نرم‌افزار شرکت را آشکار می‌کنند، واژه «کلاه سفید» برای کسی به کار می‌رود که به دلایل اخلاقی، اقدام به هک می‌کند.

پلی نتورک گفت این هکر جایزه را قبول نکرد اما شاید آن را به جامعه فنی بدهد که روی امنیت زنجیره بلوکی (بلاک‌چین) کار کرده‌اند.

پلی نتورک قصد ندارد اقدام قانونی کند و mrwhitehat# را مقصر اعلام کند و صمیمانه از ایشان دعوت می‌کند مشاور امنیتی ارشد ما باشد. ۵۰۰ هزار دلار جایزه هم در راه است. mrwhitehat# هر تصمیمی بگیرد که در نهایت با جایزه چه کند، ما هیچ مخالفتی نداریم

ــ پلی نتورک ([email protected]) ۱۷ اوت، ۲۰۲۱

این بستر نرم‌افزاری روز ۱۰ اوت (۱۹ مرداد) این هک بزرگ را علنی اعلام و درخواست کرد پول به آن‌ها بازگردانده شود.

روند بازگشت روز بعد آغاز و پول آرام‌آرام به شرکت پس داده شد، و این شرکت اعلام کرد همه پول برگردانده شده اما ۳۳ میلیون دلار در قالب ارز پایدار و ثابت تتر مسدود شده است.

Read More

This section contains relevant reference points, placed in (Inner related node field)

اما بیش از ۲۰۰ میلیون دلار از وجه را هکر در حسابی قفل‌شده قرار داده و دسترسی به آن نیازمند رمز عبور است، که هنوز آن را دریافت نکرده‌اند.

این شرکت در توییتر نوشت: «ما بی‌وقفه در تلاشیم تا با آقای کلاه سفید به تفاهم برسیم و واقعا امیدواریم آقای کلاه سفید هرچه زودتر رمزکلیدهای مخفی را منتقل کند تا بتوانیم در کوتاه‌ترین زمان ممکن، کنترل کامل دارایی‌ها را به کاربران بازگردانیم.»

آن‌ها در ادامه افزودند: «بار دیگر، لازم است تاکید کنیم که پلی نتورک هیچ‌گونه قصدی ندارد اقدام قانونی کند و آقای کلاه سفید را مقصر اعلام کند، زیرا اطمینان داریم که آقای کلاه سفید بی‌درنگ کنترل کامل دارایی‌ها را به پلی نتورک و کاربرانش بازمی‌گرداند.»

«همان‌طور که در اطلاعیه‌های قبلی اعلام کردیم و در پیام‌های رمزنگاری که علنی شدند مشخص است، ما از کمک چشمگیر آقای کلاه سفید به بهبود امنیت پلی نتورک سپاسگزاریم.»

این هکر بعدتر گفت پس از مشاهده اشکال [در سیستم پلی نتورک]، پول را برداشت «تا در جای امن بماند» و قصد داشت ضعف پلی نتورک را نشان بدهد.

این شرکت اعلام کرد که اکنون وصله‌‌ای (تغییر نرم‌افزاری) ایجاد کرده است تا این مشکل امنیتی را رفع کند.

© The Independent

بیشتر از اقتصاد