Bajak komputer yang mencuri cryptomoneza bernilai lebih dari $ 600 juta (£ 433 juta) ditawari $ 500.000 dan kekebalan sebagai hadiah untuk mengembalikan uang.
Poly Network membuat tawaran kontroversial setelah peretas berjanji untuk mengirim kembali uang itu.
Serangan itu terungkap pada hari Selasa ketika Poly Network secara terbuka memohon kepada peretas untuk membantu.
Seorang mantan pejabat FBI mengatakan "perusahaan swasta tidak memiliki wewenang untuk menjanjikan kekebalan dari tuntutan pidana".
Serangan itu adalah salah satu perampokan peretasan terbesar dalam sejarah. Poly Network mengatakan orang tersebut telah mengeksploitasi kerentanan dalam sistemnya.
Sebagian besar uang sekarang telah dikembalikan, meskipun peretas mengatakan bahwa mereka tidak tertarik dengan hadiah itu.
Tak lama setelah peretasan, individu anonim itu memposting catatan ke blockchain yang tersedia untuk umum yang mengejek perusahaan dan meminta saran tentang cara mencuci kekayaannya yang dicuri.
Belakangan, penjahat itu mengaku "tidak tertarik dengan uang" dan berjanji akan mengembalikan semuanya.
Pada Kamis malam, Poly Network mengatakan sebagian besar aset yang tersisa yang dimiliki peretas telah ditransfer ke dompet digital yang dikendalikan oleh peretas dan perusahaan.
Poly Network mengatakan masih menunggu proses pembayaran selesai sepenuhnya tetapi bekerja dengan peretas.
Beberapa koin curian membeku segera setelah serangan belum ditransfer, tetapi belum dapat digunakan oleh peretas.
Peretas masih memiliki $ 33,4 juta [token] Tether, karena telah membeku dari tali itu sendiri, "Tom Robinson, adalah salah satu pendiri perusahaan elips, sebuah perusahaan analitis dan kepatuhan crypto yang berbasis di London, mengatakan kepada para kru dari media.
Dia menambahkan bahwa dapat dilihat di kripto bahwa "beberapa ribu dolar berbagai koin lainnya" ditahan oleh peretas.
Namun, sangat tidak jelas apakah ini adalah bagian dari aset yang dicuri, atau sumbangan yang diminta oleh peretas untuk dikirimkan pada hari Kamis sebagai ucapan terima kasih atas pengembalian uang tersebut.
Uang lain yang beredar juga termasuk tip 13,37 Etherium $ 40000, yang dikirim hacker kepada pengguna yang memperingatkan mereka bahwa etherium telah dibekukan pihak development.
Dalam tiga halaman Tanya Jawab yang diposting online, peretas anonim mengklaim bahwa dia melakukan pencurian untuk bersenang dan untuk mendorong perusahaan pertukaran cryptocurrency P. Networks untuk menyuruh meningkatkan sistem keamanannya.
Kekebalan
Poly merah tampaknya telah menerima penjelasan dan dijuluki "Tuan White Hat" hacker.
Hacker white hat adalah peneliti sistem keamanan etis yang menggunakan keterampilan mereka untuk kebaikan guna membantu organisasi menemukan kelemahan sistem keamanan.
Poly Network mengkonfirmasi bahwa mereka mengirim catatan ke serangan yang mengatakan "kami percaya bahwa tindakan Anda adalah perilaku white hat, dan pihak perusahaan berencana untuk menawarkan hadiah lima ratus ribu us dollar".
Perusahaan menambahkan: "Kami meyakinkan Anda bahwa Anda tidak akan bertanggung jawab atas kejadian ini."
Dugaan langkah tersebut telah dicekam oleh beberapa orang di dunia , keamanan yang khawatir bahwa hal itu dapat menjadi jalan bagi peretas kriminal untuk menutupi tindakan mereka tersebut.
Katie Paxton-Fear, seorang hacker white hati dan dosen di Manchester Metropolitan University, mengatakan bahwa "melabeli peretasan ini sebagai white hat benar-benar mengecewakan".
Nyonya Paxton-Fear telah menemukan lebih dari 30 kerentanan dalam organisasi mulai dari Departemen Pertahanan AS (DoD) hingga Verizon Media.
'Tidak ada otoritas'
"Peretasan topi putih adalah tentang memiliki ruang lingkup, tidak menyentuh beberapa sistem, bekerja dengan tim, menulis laporan profesional merinci penemuan kami, tidak melangkah lebih jauh dari yang harus kami tunjukkan untuk menunjukkan sebuah risiko," katanya.
"Pendekatan kami adalah 'pertama, tidak membahayakan data siapapun', yang berpotensi memverifikasi perbaikan yang dilakukan dan tidak membahayakan data pengguna apa pun."
Charlie S, Partner di Forensic Risk Alliance dan bekas pejabat Departemen Kehakiman dan FBI juga prihatin dengan dugaan tawaran dari Poly Network.
"Perusahaan swasta tidak memiliki wewenang untuk menjanjikan kekebalan dari tuntutan pidana," katanya kepada media masa.
Dia menambahkan: "Dalam peristiwa di mana seorang peretas mencuri $ 600 juta 'untuk bersenang-senang' dan kemudian mengembalikan sebagian besar, semuanya tetap tidak di ketahui, tidak akan mengurangi kekhawatiran regulator tentang berbagai risiko yang ditimbulkan oleh koin kripto."
(TN) / B
Posting Komentar