Plataforma de criptomonedas quiere contratar al hacker que le robó $600 millones
La plataforma de criptomonedas Poly Network, víctima de un atraco masivo hace unos días ha invitado al hacker responsable del ataque a convertirse en asesor de la empresa. Pero eso no es todo, le promete una recompensa de $500,000 por haber devuelto los fondos de los usuarios.
Poly Network, un proyecto de las llamadas finanzas descentralizadas o “DeFi”, fue víctima de un gran ataque la semana pasada. El ataque permitió que el hacker, o los hackers, se llevaran más de $600 millones de dólares en tokens.
Poly Network permite a los usuarios intercambiar tokens de un libro de contabilidad digital a otro. Alguien aprovechó una vulnerabilidad en el código de Poly Network que les permitió transferir los activos a sus propias billeteras de criptomonedas.
Se cree que es el atraco de criptomonedas más grande de todos los tiempos. El robó superó los $534.8 millones en monedas digitales robadas del exchange japonés Coincheck en un ataque de 2018 y el valor estimado de $450 millones en bitcoins que desapareció del exchange con sede en Tokio Mt. Gox en 2014.
En el caso de Poly Network, el hacker dio el paso inusual de devolver la mayor parte del dinero robado. Hasta este momento, el atacante devolvió practicantemente todo lo robado, menos el equivalente en criptomonedas a $33 millones de dólares.
Sin embargo, más de $200 millones de dólares de los fondos están actualmente bloqueados en una cuenta. Esta cuenta requiere contraseñas de Poly Network y del hacker para poder acceder a los fondos.
Recompensa para el hacker
Poly Network le ha pedido al hacker, a quien llama “Sr. White Hat”, que le proporcione la contraseña, conocida como “clave privada”, necesaria para recuperar el dinero.
“Sr. White Hat” es una referencia a los hackers éticos que buscan vulnerabilidades en los sistemas de las organizaciones que podrían exponerlos a ataques. Los investigadores de seguridad han cuestionado el etiquetado del atacante de Poly Network como un hacker de sombrero blanco.
No está claro por qué el hacker está reteniendo el acceso a la última parte de los activos. Una persona anónima que afirma ser el hacker simplemente ha dicho que proporcionará la clave una vez que “todos estén listos”.
La semana pasada, se reveló que Poly Network había ofrecido una “recompensa por errores” de $500,000 para devolver todo el dinero. Estas recompensas generalmente se pagan a las personas que informan de vulnerabilidades para ayudar a las empresas a encontrar y resolver defectos antes de que se divulguen al público en general.
El hacker inicialmente rechazó la oferta de recompensa. Sin embargo, en un mensaje incrustado en una transacción de moneda digital el lunes, el hacker dijo: “Estoy considerando tomar la recompensa como una bonificación para los hackers que puedan hackear la red de Poly”.
Poly Network dijo el martes que esperaba implementar una “actualización significativa del sistema”. Esto para evitar que tal ataque vuelva a ocurrir en el futuro, pero que no podría hacerlo hasta que se devuelvan todos los activos restantes.
El grupo dijo que su promesa de premiar al “Sr. White Hat” con una recompensa de 500,000 dólares sigue en pie, e incluso invitó al hacker a convertirse en su “asesor principal de seguridad”.
Propuesta de trabajo para el hacker
“Para extender nuestro agradecimiento y alentar al Sr. White Hat a que continúe contribuyendo al avance de la seguridad en el mundo del blockchain junto con Poly Network, invitamos cordialmente al Sr. White Hat a ser el Asesor Jefe de Seguridad de Poly Network”.
Declaraciones de la empresa en un comunicado.
“Poly Network prometió previamente recompensar al Sr. White Hat con una recompensa por errores de $500,000, pero no lo aceptó y ha declarado públicamente que ha considerado ofrecerlo a la comunidad técnica que ha hecho contribuciones a la seguridad al ecosistema blockchain”, agregó Poly Network.
“Respetamos plenamente los pensamientos del Sr. White Hat, y para expresar nuestro agradecimiento, aún transferiremos esta recompensa de $500,000 a una dirección de billetera aprobada por el Sr. White Hat. Lo haremos para que la use a su propia discreción para la causa de la ciberseguridad y para apoyar más proyectos e individuos”.
Poly Network dijo que “no tiene la intención de responsabilizar legalmente al Sr. White Hat” por el ataque