Případ ukradených kryptoměn za více než 13 miliard korun z blockchainové platformy Poly Network má dobrý konec. Neznámý hacker vrátil veškeré prostředky zpět, jak původně slíbil. Provozovatel oficiálně oznámil, že zahajuje vracení odcizených aktiv klientům.
Poly Network uvádí, že ho čeká ještě spousta práce – pracuje na rozmrazení aktiv v hodnotě přibližně 33 milionů dolarů a pokračuje v obnovování funkčnosti své služby Poly Bridge, jež uživatelům umožňuje převádět kryptoměny mezi blockchainy.
Etický hacker
Za krádeží stojí neznámý hacker, který objevil bezpečnostní díru v systémech. Protože se obával možného zneužití (přeci jen 13 miliard je velmi lákavá suma), převedl kryptoměny na „důvěryhodný účet“. Tímto způsobem upozornil na chybu, aniž by dal komukoli jinému příležitost ji zneužít.
Provozovatel Poly Network ve svých prohlášeních oslovoval hackera jako pana White Hata, což je označení pro takzvané „etické hackery“. Ti se zpravidla zabývají odhalováním bezpečnostních chyb, které následně ohlašují dotčeným firmám, aby je mohly včas opravit.
Svým způsobem kuriózní byla pracovní nabídka, aby pan White Hat působil jako hlavní bezpečnostní poradce Poly Network. Hacker tuto nabídku (poněkud drze) kvitoval a podepsal se pod jednu ze zpráv slovy „váš hlavní bezpečnostní poradce“.
Konec dobrý, všechno dobré
Krátce po útoku se objevily spekulace o tom, jak ho hacker vlastně provedl. Někteří analytici naznačovali, že se mu mohlo podařit získat soukromé klíče společnosti Poly Network. Další analýza ukázala, že tomu tak zřejmě nebylo – místo toho hacker dokázal využít bezpečnostní chybu, která mu umožnila provádět transakce.
V jedné z posledních transakcí od hackera je vložen dlouhý vzkaz, ve kterém se omlouvá za způsobené nepříjemnosti, hackování a proces vracení peněz označuje za „divoké dobrodružství“. Slibuje, že vrátí více peněz, než původně ukradl, přičemž hodlá využít prostředky z odměny 500 000 dolarů, kterou mu Poly Network vyplatila za nalezení bezpečnostní chyby, a také dary, které obdržel od svých fanoušků.
Společnost Poly Network v dalším příspěvku na svém blogu uvedla, že spustí program odměňování za nalezené chyby ve výši 500 000 dolarů. Tímto krokem chce povzbudit podobné odborníky k hledání (a zodpovědnému zveřejnění) dalších zranitelností ve svém softwaru.