Основана в 1930 году
Московские новости
КиберпанкДетали

Криптоплатформа Poly Network предложила работу хакеру, который украл у нее более $600 млн. В компании сообщили, что киберпреступник уже вернул половину суммы

Хакер заявил, что он совершил кибератаку «забавы ради» и с самого начала планировал вернуть украденное. Однако некоторые эксперты полагают, что ему просто не удалось вывести криптовалюту в реальные деньги.

Что произошло

Криптоплатформа Poly Network предложила работу хакеру, который начал возвращать компании украденные $600 млн.

Детали

Хакер заявил, что он совершил ограбление «забавы ради» и с самого начала планировал вернуть деньги.

Контекст

В 2021 году, по оценкам экспертов, общий ущерб от киберпреступлений может достигнуть $4,5 млрд.

Мировая практика

Международные организации уже не первый раз приглашают хакеров к себе на работу или предлагают вознаграждения.

Что произошло

Криптоплатформа Poly Network предложила работу хакеру, который совершил крупнейшее в истории криптоиндустрии ограбление и украл у этой компании более чем $600 млн, пишет Forbes.

  • Хакер может стать главным советником по цифровой безопасности, заявила компания. На предложение мистер «Белая шляпа» пока ответа не дал, но ранее он уже отказался от вознаграждения в $500 тыс.
  • На данный момент хакер вернул около половины украденной суммы. По его заявлению, он совершил кибератаку «забавы ради» и с самого начала планировал вернуть деньги.
  • Однако это решение может быть связано с тем, что киберпреступник просто не смог вывести цифровые деньги в реальные, отмечают эксперты, специализирующиеся на блокчейн-технологиях. По их словам, обналичить криптоактивы крайне сложно, поэтому хакер воспользовался самым безопасным вариантом и решил вернуть украденное.

Детали

На прошлой неделе Poly Network сообщила о кибератаке, в ходе которой хакер вывел активы в биткоине и других цифровых валютах на общую сумму больше $600 млн.

  • В открытом письме платформа попросила хакера вернуть деньги и пригрозила уголовным преследованием.

Мы хотим наладить контакт и настоятельно просим вас вернуть украденные активы. Сумма похищенных денег является крупнейшей в истории децентрализированных финансовых сервисов. Правоохранительные органы любой страны будут рассматривать это как крупное экономическое преступление, и вас будут преследовать.

Poly Network
  • Меньше чем через сутки киберпреступник написал о готовности вернуть денежные средства. Позднее платформа заявила, что она не планирует привлекать хакера к ответственности.
  • Также эксперты по кибербезопасности из SlowMist сообщили, что обнаружили «отпечатки почтовых ящиков, IP-адресов и устройств злоумышленника» и стараются установить его личность. Исследователи пришли к выводу, что кража, «скорее всего, была давно спланированной».

Контекст

Эксперты из «Лаборатории Касперского» полагают, что в 2021 году общий ущерб от преступлений с криптовалютой может достичь $4,5 млрд.

  • Зачастую воровством занимаются сами администраторы криптоплатформ — они сообщают клиентам о закрытии или хакерской атаке на них и исчезают с деньгами. В 2020 году число таких случаев выросло до 75 — это в 1,5 раза больше, чем в 2019-ом. 
  • Другой метод хищения цифровых денег — получение преступником личных данных пользователя при помощи поддельных мобильных приложений или сайтов, которые имитируют работу реальных криптобирж или криптокошельков.
  • Еще один способ — рассылка мошенниками писем о первичном размещении монет – ICO или указание этой информации в соцсетях с поддельного аккаунта известных личностей. Для правдоподобности в таких сообщениях могут появиться ссылки на выгодные предложения. После перехода по ссылке в устройство попадает вирус, с помощью которого хакеры получают доступ к кошельку и другим данным  пользователя.

Также хакеры могут проводить массированные DDoS-атаки.

  • Например, в июле из-за DDoS-атаки перестала работать криптоплатформа Bitcoin.org. По словам оператора сайта, атака была настолько мощной, что некоторое время ресурс был недоступен для пользователей. Тогда хакеры потребовали выкуп в один биткоин. На данный момент неизвестно, заплатил ли оператор злоумышленникам, но сайт начал работать стабильно.

Мировая практика

Международные организации уже не первый раз приглашают хакеров к себе на работу или предлагают вознаграждение.

  • В 2012-ом Чарли Миллер взломал iPhone и Mac Apple, найдя в системе несколько уязвимостей. В результате киберпреступнику предложили работать в Twitter, где он стал одним из сотрудников по компьютерной безопасности.
  • В свою очередь компания Apple предложила 19-летнему Николасу Аллегре, разработавшему инструменты для взлома операционной системы iOS, пройти стажировку в компании. Молодой человек согласился.
  • В России хакерам обещают выплатить вознаграждение в 2 млн руб., если те сумеют взломать онлайн-голосование в Москве во время ее тестирования перед выборами в Госдуму. Это позволит заранее определить уязвимые стороны системы.
Копировать ссылкуСкопировано