摘要:据外媒报道,遭遇袭击的虚拟货币兑换平台PolyNetwork现在提出奖励黑客50万美元,甚至还承诺不让其承担袭击责任。黑客偷6亿美元,竟还被平台免责奖励8月10日,PolyNetwork在社交媒体上宣布遭到黑客袭击,并向黑客提出沟通意向,试图“商讨出一个解决方案”。...
“货币市场”遭遇了历史上最大的盗窃案,并多次翻转,连续上演了三集“高能剧情”:先是令人惊叹的黑客袭击,然后是高盗窃,最后其实是还钱的粉丝操作。
据外媒报道,被袭击的虚拟货币兑换平台Poly Network现在提出奖励黑客50万美元,甚至承诺不让黑客承担攻击责任。
这种做法立即引起了巨大的争议,正宗的白帽黑客和网络安全专家都表示不赞成。美国前联邦调查局(FBI)官员们还指出,私营企业对此类违法犯罪没有豁免权。
令人好奇的是,黑客做了什么值得奖励的行为,还是高能漂白?那么为什么要还那么多钱呢?
黑客偷了6亿美元,却被平台免责奖励
8月10日,Poly 美国在社交平台上宣布遭到黑客袭击,并向黑客提出沟通意向,试图“讨论一个解决方案”。
令人惊讶的是,涉案黑客声称要还钱,并强调“对钱不太感兴趣”。
据报道,上述黑客在区块链上发布了一次3页的“自我访谈”,称他们已经准备好还钱了。这次袭击只是为了强调Poly Network软件存在漏洞。
他们担心自己发现的漏洞会被平台悄悄修复,所以他们决定拿走大量的虚拟货币来“解释问题”。黑客甚至说,他们不想引起“虚拟货币行业的恐慌”,所以他们只拿走了“重要货币”,而不是狗货币。
伦敦一家区块链分析公司Elliptic的创始人汤姆·罗宾逊分析说,“黑客可能会意识到这次有多震惊,吸引了很多关注,(他们)也意识到无论钱转移到哪里,他们都会被盯着看,所以他们决定还钱。”
也有人质疑,如果黑客的动机如此崇高,为什么要在网上嘲笑和吹捧?此外,据一家网络安全公司称,嫌疑人的身份即将被发现。因此,黑客很可能会“吃得太多,嚼不下去”,因为害怕身份暴露,所以他们决定还钱。
不管黑客的真实动机是什么,Poly 所有人都接受了黑客的解释,并称之为“白帽子先生”。白帽子黑客是指遵守职业道德的安全研究人员,利用黑客技能做好事,帮助组织结构找到安全漏洞。
“我们相信你的行为是白帽子,我们计划给你50万美元的奖励。”Poly “我们向您保证,我们不会因为这次事件而承担责任,”Network甚至向黑客承诺。
网络安全界被惹恼:或将创造黑客漂白的例子
此次,Poly Network免除了对黑客的责任和奖励,这立即激怒了网络安全。人们担心这会创造一个非常糟糕的先例,让那些非法犯罪的黑客找到一种漂白自己的方式。
曼彻斯特城市大学讲师凯蒂·帕克斯顿·费尔是一名白帽子黑客,帮助包括美国国防部在内的组织结构发现了许多网络安全漏洞。她还觉得“把黑客袭击定义为白帽子真的很令人失望”。
凯蒂指出,白帽子黑客不会接触某些系统,他们与团队合作,对存在的问题进行专业报告,不会做不必要的越境行为来“显示风险”,也不会在风险中放置任何用户信息。
美国前司法部和联邦调查局官员查理·斯蒂尔也指出,在这次黑客袭击中,黑客“为了好玩”窃取了价值6亿美元的虚拟货币,然后回来了。这并不会减少相关部门的担忧,私营企业也无权承诺免除这种违法犯罪的起诉。
对于奖励,黑客称“不感兴趣”
据Poly 据新闻报道,8月11日,价值2.6亿美元的虚拟货币被归还。截至12日晚,黑客盗窃的大部分资产已转入该公司和黑客共同控制的数字钱包。虽然还在等待还款程序完成,但该公司一直在与黑客合作。
汤姆·罗宾逊说,一些价值3340万美元的被盗虚拟货币在袭击后迅速冻结,这部分没有转移,所以黑客不能使用。
汤姆·罗宾逊还补充说,在区块链上,黑客手中可以看到各种有意义的数千美元的虚拟货币,但不清楚这部分是被盗的,还是应黑客的要求给予的“感谢金”。此外,一位客户提示黑客,泰达币(Tether)被开发人员冻结了。因此,黑客还给出了一笔价值4万美元的以太币作为“线报”费用。
对于Poly 黑客说,他们对Network提出的奖金“不感兴趣”。
