Uma empresa de criptomoeda que teve US $ 610 milhões roubados ofereceu ao hacker responsável um emprego como consultor de segurança da empresa.
A Poly Network também propôs dar ao “Sr. White Hat” uma “recompensa por bug” de US $ 500.000 para devolver a criptomoeda hackeada, bem como convidá-los a trabalhar para a empresa.
“A Poly Network não tem intenção de responsabilizar #mrwhitehat legalmente e o convida cordialmente para ser nosso Conselheiro-Chefe de Segurança. A recompensa de $ 500.000 está a caminho. Seja o que for que #mrwhitehat escolha fazer com a recompensa no final, não temos objeções ”, tuitou a empresa.
Um bug bounty recompensa hackers “amigáveis” que demonstram vulnerabilidades de segurança nos sistemas ou software de uma empresa, enquanto “White Hat” é um termo para alguém que hackeia por razões éticas.
A Poly Network disse que o hacker não aceitou a recompensa, mas pode dá-la à comunidade técnica que trabalhou na segurança do blockchain.
A plataforma revelou publicamente o enorme hack em 10 de agosto e pediu que o dinheiro fosse devolvido a eles.
Esse processo começou no dia seguinte com o dinheiro sendo lentamente devolvido à empresa, que disse ter visto tudo, exceto US $ 33 milhões em moedas congeladas de Tether devolvidas.
Mas mais de US $ 200 milhões dos fundos foram deixados pelo hacker em uma conta bloqueada que exigia uma senha para acessá-la, que eles ainda não receberam.
“Fizemos esforços constantes para estabelecer um entendimento com o Sr. White Hat e genuinamente esperamos que o Sr. White Hat transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total dos ativos aos usuários o mais rápido possível,” o empresa disse no Twitter.
E eles acrescentaram: “Mais uma vez, é importante reiterar que a Poly Network não tem intenção de responsabilizar o Sr. White Hat legalmente, pois estamos confiantes de que o Sr. White Hat retornará prontamente o controle total dos ativos para a Poly Network e seus usuários .
“Conforme declaramos em anúncios anteriores e mensagens criptografadas que foram tornadas públicas, somos gratos pela excelente contribuição do Sr. White Hat para os aprimoramentos de segurança da Poly Network.”
O hacker disse mais tarde que pegou o dinheiro “para mantê-lo seguro” após detectar um bug e que pretendia mostrar a vulnerabilidade da Poly Network.
A empresa afirma que criou um patch para corrigir o problema de segurança.
