یک شرکت رمزارز که ۶۱۰ میلیون دلار از آن سرقت شده بود، به هکری که این کار را کرده بود پیشنهاد داد مشاور امنیتی ارشد این شرکت شود.
علاوه بر دعوت به کار برای شرکت، پلی نتورک همچنین پیشنهاد کرد به «آقای کلاه سفید» ۵۰۰ هزار دلار «جایزه افشای عیب» بدهد تا رمزارز هکشده را بازگرداند.
در توییت این شرکت آمده است: «پلی نتورک قصد ندارد اقدام قانونی کند و mrwhitehat# را مقصر اعلام کند بلکه صمیمانه از ایشان دعوت میکند مشاور امنیتی ارشد ما باشد. ۵۰۰ هزار دلار جایزه هم در راه است. mrwhitehat# هر تصمیمی بگیرد که در نهایت با جایزه چه کند، ما هیچ مخالفتی نداریم.»
جایزه افشای عیب پاداش هکرهای «دوست» است که ضعفهای امنیتی سیستمها یا نرمافزار شرکت را آشکار میکنند، واژه «کلاه سفید» برای کسی به کار میرود که به دلایل اخلاقی، اقدام به هک میکند.
پلی نتورک گفت این هکر جایزه را قبول نکرد اما شاید آن را به جامعه فنی بدهد که روی امنیت زنجیره بلوکی (بلاکچین) کار کردهاند.
پلی نتورک قصد ندارد اقدام قانونی کند و mrwhitehat# را مقصر اعلام کند و صمیمانه از ایشان دعوت میکند مشاور امنیتی ارشد ما باشد. ۵۰۰ هزار دلار جایزه هم در راه است. mrwhitehat# هر تصمیمی بگیرد که در نهایت با جایزه چه کند، ما هیچ مخالفتی نداریم
ــ پلی نتورک (PolyNetwork2@) ۱۷ اوت، ۲۰۲۱
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
این بستر نرمافزاری روز ۱۰ اوت (۱۹ مرداد) این هک بزرگ را علنی اعلام و درخواست کرد پول به آنها بازگردانده شود.
روند بازگشت روز بعد آغاز و پول آرامآرام به شرکت پس داده شد، و این شرکت اعلام کرد همه پول برگردانده شده اما ۳۳ میلیون دلار در قالب ارز پایدار و ثابت تتر مسدود شده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اما بیش از ۲۰۰ میلیون دلار از وجه را هکر در حسابی قفلشده قرار داده و دسترسی به آن نیازمند رمز عبور است، که هنوز آن را دریافت نکردهاند.
این شرکت در توییتر نوشت: «ما بیوقفه در تلاشیم تا با آقای کلاه سفید به تفاهم برسیم و واقعا امیدواریم آقای کلاه سفید هرچه زودتر رمزکلیدهای مخفی را منتقل کند تا بتوانیم در کوتاهترین زمان ممکن، کنترل کامل داراییها را به کاربران بازگردانیم.»
آنها در ادامه افزودند: «بار دیگر، لازم است تاکید کنیم که پلی نتورک هیچگونه قصدی ندارد اقدام قانونی کند و آقای کلاه سفید را مقصر اعلام کند، زیرا اطمینان داریم که آقای کلاه سفید بیدرنگ کنترل کامل داراییها را به پلی نتورک و کاربرانش بازمیگرداند.»
«همانطور که در اطلاعیههای قبلی اعلام کردیم و در پیامهای رمزنگاری که علنی شدند مشخص است، ما از کمک چشمگیر آقای کلاه سفید به بهبود امنیت پلی نتورک سپاسگزاریم.»
این هکر بعدتر گفت پس از مشاهده اشکال [در سیستم پلی نتورک]، پول را برداشت «تا در جای امن بماند» و قصد داشت ضعف پلی نتورک را نشان بدهد.
این شرکت اعلام کرد که اکنون وصلهای (تغییر نرمافزاری) ایجاد کرده است تا این مشکل امنیتی را رفع کند.
© The Independent
