Dosud neznámý útočník zneužil zranitelnost blockchainové platformy Poly Network a odcizil kryptoměny za více než 600 milionů dolarů (asi 13 miliard Kč). Provozovatel zveřejnil výzvu k vrácení odcizených digitálních aktiv. Poněkud překvapivě začal hacker svůj lup skutečně vracet.
Poly Network průběžně zveřejňuje informace o navrácených kryptoměnách na Twitteru. Ve čtvrtek dopoledne vrátil hacker větší polovinu svého lupu. Zbývalo vrátit Ethereum v hodnotě asi 260 milionů dolarů (cca 5,6 miliard korun). V průběhu dne pak postupně přicházely další platby.
Hacker se ozval
Nějakou dobu bylo otázkou, kdo a proč provedl takový útok a následně vrací svůj zisk. Hacker se později vyjádřil – jeho odpovědi zveřejnil na Twitteru bezpečnostní expert společnosti Elliptic Tom Robinson. Na otázku, proč hackuje, útočník odpověděl stručně: „Pro zábavu.“
K provedení akce ho vedlo objevení bezpečnostní chyby. „Měl jsem smíšené pocity. Zeptejte se sami sebe, co byste dělali, kdybyste čelili tak velkému štěstí.“ Možnost upozornit provozovatele mu nepřipadala rozumná, protože prakticky kdokoli by mohl zradit, pokud by mohl získat takovou sumu, míní hacker. Protože nikomu nevěřil, uložil kryptoměny na důvěryhodný účet.
Hacker uvádí, že si peníze nikdy nechtěl nechat. Spíše chtěl provozovatele Poly Network upozornit na zranitelnosti. To by naznačovalo, že se jedná o takzvaného „White hat“ – etického hackera, který hledá zranitelnosti systému, a obvykle kontaktuje firmu, jíž se problémy týkají, aby chyby odstranila dříve, než dojde k nějaké škodě.
Kryptoměny prý vrátí zpět
V tomto případě útočník uvedl, že strávil mnoho času hledáním zranitelnosti, kterou by mohl zneužít. Po jejím objevení chtěl „udělat velkou scénu“, aby provozovatel Poly Network nezalepil trhlinu v tichosti a bez toho, že by o ní veřejně informoval.
Hacker uvedl, že by rád v budoucnu spolupracoval s týmem Poly Network na posílení jejich bezpečnostních opatření. Zřídil si také účet pro lidi, kteří by rádi podpořili jeho budoucí projekty – dosud na něj vybral Ethereum v hodnotě více než 3700 dolarů (asi 80 000 Kč).
Útočník tvrdí, že nakonec plánuje vrátit všechny odcizené kryptoměny. Tomu ale odporuje zjištění serveru Bleeping Computer, jež na základě analýzy blockchainu zjistil, že část ukradené kořisti byla přesměrována na neziskové organizace Binance Charity a Archive.org. Další prostředky byly zaslány blockchainovému vyhledávači Etherscan a vývojáři blockchainu Ethereum infura.io.
