Jeden z najväčších útokov na kryptomeny.
Podľa platformy, na ktorú sa zameral hacker, aktuálne vrátil takmer všetkých 600 miliónov dolárov ukradnutých v jednej z najväčších lúpeží v oblasti kryptomien, aká bola kedy realizovaná.
Decentralizovaná finančná platforma Poly Network vo štvrtok uviedla, že všetky finančné prostriedky s výnimkou digitálnej mince Tether, uviazanej v hodnote 33 miliónov dolárov boli prevedené naspäť.
Emitent virtuálnej meny tether, ktorá je označovaná za takzvaný stablecoin naviazaný na americký dolár, na zmrazenie majetku krátko po krádeži použil vstavanú bezpečnostnú poistku.
V neobvyklom slede udalostí počas stredajšieho dňa anonym, ktorý sa prihlásil ako hacker, povedal, že je „pripravený vrátiť“ finančné prostriedky. Totožnosť hackera alebo hackerov nie je známa.
Súvisiace: Nemecké inštitucionálne fondy môžu do kryptomien investovať až 20%
Poly Network požiadala, aby peniaze poslali do troch peňaženiek určených pre digitálne meny. A tak sa aj stalo, hacker do štvrtka do týchto peňaženiek vrátil finančné prostriedky v objeme viac ako 342 miliónov dolárov.
Ale má to háčik. Aj keď bol takmer celý objem odoslaný späť do Poly Network, ďalších 268 miliónov dolárov vo forme aktív je uzamknutých v účte, ktorý na získanie prístupu vyžaduje heslá od Poly Network a hackera.
Tom Robinson, hlavný odborník analytickej spoločnosti Elliptic zameranej na blockchain v piatok uviedol: “Je pravdepodobné, že na presun finančných prostriedkov budú potrebné kľúče, ktoré vlastní spoločnosť Poly Network a hacker – takže hacker by tieto prostriedky stále nemusel sprístupniť, ale iba ak by sa tak rozhodol.”
V správe vloženej do transakcie v digitálnej mene podozrivý hacker povedal, že „poskytne konečný kľúč, keď bude _everyone_isready“ (všetko pripravené).
Rekordný „DeFi“ hack
Poly Network je známou, ako systém „decentralizovaných financií“. Cieľom projektov DeFi je použiť blockchain – technológiu, ktorá je základom väčšiny kryptomien – na replikáciu tradičných finančných služieb, ako sú pôžičky a obchodovanie.
V prípade siete Poly Network systém DeFi umožňuje používateľom prenášať tokeny z jedného blockchainu do druhého.
Niekto zneužil zraniteľnosť v kóde platformy Poly Network, ktorá hackerovi umožnila prenášať tokeny do vlastných krypto peňaženiek. Podľa výskumníkov z bezpečnostnej firmy SlowMist, platforma pri útoku prišla o viac ako 610 miliónov dolárov.
Poly Network to označila za „najväčší DeFi v histórii“.
Samozvaný hacker tvrdí, že krádež vykonal „pre zábavu“ a že „vrátenie finančných prostriedkov bolo „v pláne“. Na základe týchto informácií sa jedná o etického hackera.
V ďalšej správe hacker tvrdil, že spoločnosť Poly Network im ponúkla odmenu 500 000 dolárov na vrátenie všetkých peňazí späť, avšak to odmietol. Hacker zdieľal niečo, čo sa zdá byť vyhlásením spoločnosti Poly Network, kde sľubuje, že „nebudú zodpovední za tento incident“, čím im prakticky poskytol imunitu.
Spoločnosť Poly Network v čase zverejnenia nevrátila žiadosť o pripomienku od CNBC.
Súvisiace: Ako sa USA stali novým svetovým uzlom na ťažbu bitcoinov?
Jake Moore, špecialista na kybernetickú bezpečnosť vo firme ESET, poznamenal: “Poskytnutie imunity mohlo znieť ako múdry krok zo siete Poly Network, ale je nepravdepodobné, že by úrady s týmto rozhodnutím súhlasili.”
“Tento útok pravdepodobne kyberzločinci a orgány činné v trestnom konaní pozorne sledovali, čo potenciálne otvára možnosť podobných útokov.”
Identifikácia hackera
Robinson povedal, že hacker „by sa mohol stále ocitnúť v prenasledovaní úradmi“.
“Jeho aktivity na blockchaine zanechali množstvo digitálnych stôp, na základe čoho by ho mohli sledovať orgány činné v trestnom konaní.”
Kryptomeny sú často príležitosťou pre počítačových zločincov, najmä pri útokoch typu ransomware, ktoré uzamknú systémy organizácií alebo ukradnú údaje, pričom pre obnovenie prístupu požadujú výkupné.
Je to preto, že ľudia, ktorí odosielajú a prijímajú digitálne meny, neodhaľujú svoju identitu. Je však možné zistiť polohu tzv. analýzy blockchainu, ktorý obsahuje verejný záznam o všetkých historických krypto-transakciách.
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: CNBC
Facebook komentár