610 milyon doları çalınan kripto para firması hırsıza baş güvenlik danışmanlığı teklif etti
610 milyon doları (yaklaşık 5 milyar 175 milyon TL) çalınan Poly Network isimli kripto para firması, sorumlu hackera şirketin baş güvenlik danışmanlığı işini teklif etti.
Firma 'Mr White Hat' takma adlı hackera şirkette çalışma davetinin yanı sıra, çalınan kripto paraları iade etmesi için 500 bin dolarlık (yaklaşık 4 milyon 250 bin TL) 'sistem açığı ödülü' de teklif etti.
Firma, Twitter hesabından yayımlanan mesajda, 'Poly Network, #mrwhitehat'i hukuken sorumlu tutma niyeti taşımamakta ve kendisini Baş Güvenlik Danışmanı'mız olmaya yürekten davet etmektedir. 500 bin dolarlık ödül yolda. #mrwhitehat ödülle ne yapmayı tercih ederse etsin, hiçbir itirazımız yok' dedi.
Sistem açığı ödülleri, bir şirketin sistemlerindeki veya yazılımlarındaki güvenlik açıklarını gösteren 'dostane' hackerları mükafatlandırıyor. 'Beyaz Şapka' ise etik nedenlerle hackerlık yapan kişiler için kullanılan bir terim.
Poly Network, hackerın ödülü kabul etmediğini fakat ödülü blok zincir güvenliği üzerine çalışan teknik topluluğa verebileceğini ifade etti.https://twitter.com/PolyNetwork2/status/1427574236483231749
Platform muazzam bir hacklenme yaşadığını 10 Ağustos'ta kamuya açıklamış ve paranın iadesini istemişti.
Ertesi gün paranın yavaşça şirkete iade süreci başlarken, şirket dondurulan 33 milyon dolar (yaklaşık 280 milyon TL) tutarında Tether haricinde tüm kripto paraların iade edildiğini belirtmişti.
Ancak 200 milyon dolardan (yaklaşık 1 milyar 700 milyon TL) fazla tutarda para, hacker tarafından erişimi için şifre gerektiren kilitli bir hesapta tutuluyor. Şirket henüz bu hesabın şifresini almadı.
Firmanın Twitter'dan yaptığı açıklamada, 'Mr. White Hat ile mutabakata varmak için sürekli çaba sarf ediyor ve bir an evvel kullanıcılara tam hesap kontrolü sağlayabilmemiz için Mr. White Hat'in özel şifreleri en kısa zamanda aktaracağını umuyoruz' dendi.
Mr. White Hat'in hesapların tam kontrolünü Poly Network ve firma kullanıcılarına acilen geri vereceğinden emin olduğumuz için Poly Network'ün Mr. White Hat'i hukuken sorumlu tutma niyeti olmadığını bir kez daha önemle yineliyoruz.
Daha önceki duyurularda ve halka açıklanan şifreli mesajlarda da belirttiğimiz üzere, Mr. White Hat'e Poly Network'ün güvenlik geliştirmelerine yaptığı olağanüstü katkı için minnettarız.
Hacker daha sonra, açık tespit etmeleri üzerine parayı 'güvende tutmak' için aldıklarını ve Poly Network'ün güvenlik açığını göstermeyi amaçladıklarını söyledi.
Firma, güvenlik sorununu gidermek için yama oluşturduğunu belirtti.