Ο hacker που επέστρεψε $600 εκατομμύρια ανταμείβεται με μετρητά και ασυλία

To Poly Network έκανε πριν λίγο μία αμφιλεγόμενη προσφορά στον hacker που έκλεψε $600 εκατομμύρια σε κρυπτονομίσματα, ως ανταμοιβή επειδή επέστρεψε τα χρήματα. Η επίθεση αποκαλύφθηκε την Τρίτη όταν το Poly Network έκανε μία δημόσια έκκληση στον hacker να επιστρέψει τα χρήματα. Η εταιρία λοιπόν πρόσφερε στον hacker $500.000 καθώς και ασυλία για το έγκλημά του.

Έως τώρα το μεγαλύτερο ποσό των χρημάτων της ληστείας έχει επιστραφεί, ενώ ο hacker απάντησε πως δεν ενδιαφέρεται για την ανταμοιβή.

Να σημειώσουμε πως πρόκειται για τη μεγαλύτερη ληστεία κρυπτονομισμάτων στην ιστορία. Μέχρι την Πέμπτη το απόγευμα τα περισσότερα κρυπτονομίσματα που είχαν παραμείνει στην κατοχή του hacker, είχαν μεταφερθεί σε ένα ψηφιακό πορτοφόλι το οποίο ελέγχουν τόσο ο hacker όσο και η εταιρία. Ένα μέρος των κρυπτονομισμάτων που είχαν παγώσει μετά την επίθεση δεν έχουν μεταφερθεί ακόμα. Στην κατοχή του hacker βρίσκονται ακόμα $33.4 εκατομμύρια, αλλά ο hacker δεν μπορεί να τα εκμεταλλευτεί. Σε ένα τρισέλιδο Q&A ο ανώνυμος hacker υποστήριξε πως πραγματοποίησε τη ληστεία για πλάκα και για να ενθαρρύνει την εταιρία Poly Networks να βελτιώσει την ασφάλειά της.

Η εταιρία φαίνεται πως αποδέχτηκε την εξήγηση του hacker και του έδωσε το προσωνύμιο “Mr. White Hat”. Οι white hat hackers είναι ερευνητές ασφαλείας οι οποίοι χρησιμοποιούν τις hacking ικανότητές τους για να βοηθούν εταιρίες και οργανισμούς να βρίσκουν τις ευπάθειες ασφαλείας στα συστήματά τους.

Πιστεύουμε πως η πράξη σου είναι μία white hat συμπεριφορά και σκοπεύουμε να σου δώσουμε $500.000 ως ανταμοιβή. Σε διαβεβαιώνουμε πως δε θα κατηγορηθείς για αυτό το περιστατικό. - Poly Network

Ωστόσο η αντιμετώπιση της εταιρίας εξόργισε αρκετούς οι οποίοι θεωρούν πως θα θέσει προηγούμενο για εγκληματίες οι οποίοι θα προσπαθήσουν να “ξεπλύνουν” έτσι τις παρανομίες τους.

Το να χαρακτηρίζεις αυτό το hack ως white hat είναι απογοητευτικό. Το white hat hacking έχει να κάνει με το να έχεις μία ηθική, να μην ακουμπάς ορισμένα συστήματα, να συνεργάζεσαι με την ομάδα, να γράφεις επαγγελματικές αναφορές όπου παρουσιάζεις τα ευρήματά σου, όχι να προχωράς παραπάνω για να αποδείξεις το ρίσκο. Η προσέγγισή μας είναι “πρωτίστως να μην κάνουμε κακό”, να επιβεβαιώνουμε πως τα fixes λειτουργούν και να μη θέτεις δεδομένα χρηστών σε κίνδυνο.  – Katie Paxton-Fear, white hat και λέκτορας στο Manchester Metropolitan University

Δεν είναι μόνο ο χαρακτηρισμός white hacker που προβληματίζει τους ειδικούς όμως. Είναι και η υπόσχεση του Poly Network για ασυλία.

Οι ιδιωτικές εταιρίες δεν έχουν την εξουσία να υποσχεθούν ασυλία από δίωξη για εγκλήματα. Σε αυτήν την περίπτωση, ο hacker έκλεψε $600 εκατομμύρια “για πλάκα” και μετά επέστρεψε το μεγαλύτερο μέρος τους και όλα αυτά τη στιγμή που παραμένει ακόμα ανώνυμος. Αυτό δεν πρόκειται να καθησυχάσει τους νομοθέτες σχετικά με το εύρος των απειλών που φέρνουν τα κρυπτονομίσματα. – Charlie Steele, πρώην στέλεχος FBI και Υπουργείου Δικαιοσύνης ΗΠΑ