Minulý týden jsme informovali o úspěšném útoku na blockchainovou platformu Poly Network. Hackerovi se podařilo odcizit kryptoměny v hodnotě 611 milionů (asi 13,2 miliard korun). Další dění ale nabralo nečekaný obrat – útočník začal získané prostředky vracet.
Hacker je označován přezdívkou Mr. White Hat, přičemž termín „white hat“ se používá pro takzvané „etické hackery“. Ti vyhledávají zranitelnosti v systémech, aby je provozovatelé mohli odstranit, než dojde ke škodě.
Etický hacker Mr. White Hat
Z odpovědí, které zprostředkoval na svém Twitteru bezpečnostní expert společnosti Elliptic Tom Robinson, vyplynula řada zajímavých skutečností. Například, že Mr. White Hat po objevení bezpečnostního nedostatku uvažoval, zda má/nemá informovat provozovatele platformy.
Nakonec usoudil, že by to nebyl dobrý nápad, neboť prakticky kdokoli mohl podlehnout pokušení získat takovou sumu. Protože nikomu nevěřil, uložil kryptoměny na důvěryhodný účet. Současně s tím chtěl, aby provozovatel Poly Network nezalepil trhlinu v tichosti a bez toho, že by o ní veřejně informoval.
Mr. White Hat tvrdil, že útok na Poly Network byl aktem „hackerství pro dobro“, aby „zachránil projekt“. Slíbil, že kryptoměny vrátí zpět, nicméně zatím vrátil jen větší polovinu. Zbytek – v hodnotě přibližně 235 milionů dolarů – uložil na společný účet, který je chráněn dvěma klíči potřebnými k odemčení prostředků. Jeden z klíčů byl předán společnosti Poly Network a druhý si hacker ponechal.
Vy jste nás okradl, my vám nabídneme práci!
Zajímavý zvrat přišel přibližně týden po krádeži. Firma Poly Network totiž nabídla úspěšnému hackerovi práci. Na svém Twitteru doslova uvedla, že „nemá v úmyslu hnát Mr. White Hata k právní odpovědnosti a srdečně ho zve, aby se stal jejím hlavním bezpečnostním poradcem.“ Spolu s tím zopakovala slib vyplacení odměny ve výši 500 tisíc dolarů (cca 10,8 milionů korun) za nalezení bezpečnostních chyb.
Totožnost hackera není známa a není ani jasné, zda se skutečně jedná o jednotlivce, jak by naznačovaly publikované odpovědi, nebo o hackerskou skupinu. Hackerovo chování zarazilo odborníky, kteří se od počátku krádeže snažili vystopovat odcizené finanční prostředky. „Připadá mi, že hacker tak trochu bojuje se svým egem a chce si udržet určitou pozornost.“ konstatoval Tom Robinson.
Odborníci ze společnosti Chainalysis Inc., jež se zabývá problematikou kryptoměn, spekulují, že přístup Poly Network může být taktickým rozhodnutím, jehož cílem je získat zpět veškeré prostředky tím, že hackera uchlácholí penězi, oceněními a tituly. Jistě bude zajímavé sledovat, zda nabídka Mr. White Hata osloví.