A saga do ataque cibernético à Poly Network ainda não chegou ao fim. O hacker (ou o grupo de hackers) responsável pelo roubo de mais de 600 milhões de dólares em criptomoedas, ainda precisa fornecer a chave para a carteira de assinatura múltipla para completar o retorno dos ativos digitais desviados e, agora, exigem o pagamento de uma recompensa previamente oferecida pela plataforma vítima do ataque.
- A plataforma chinesa Poly Network chegou a oferecer anteriormente o valor de 500 mil dólares para os hackers como uma recompensa pelo retorno do dinheiro roubado nas redes Binance Smart Chain (BSC), Ethereum e Polygon que se caracterizou como um dos maiores ataques cibernéticos da história das finanças descentralizadas (DeFi).
- O hacker confirmou ter recebido a oferta e declarou tê-la recusado. O retorno dos fundos roubados foi para uma carteira digital de assinatura múltipla - também chamada de multisig wallet - configurada pela Poly Network. No entanto, a chave para tal carteira não foi informada até o momento.
- O hacker, que foi apelidado pela Poly Network como “Sr. Chapéu Branco”, levanta dúvidas se é realmente um hacker que invade plataformas apenas para explorar vulnerabilidades e ajudar a expor e consertar problemas no código, o chamado "White Hat", ao qual se refere o apelido. Na segunda-feira, 16, o hacker postou uma mensagem no blockchain Ethereum dizendo que pensava em aceitar o valor ofertado e utilizá-lo para recompensar qualquer pessoa que conseguisse invadir a plataforma.
- “Dinheiro não significa muito pra mim, algumas pessoas são pagas para isso, mas eu pagaria pela diversão (em realizar ataques cibernéticos)”, dizia a mensagem. “Se a Poly não der a recompensa imaginária como todo mundo espera, eu tenho orçamento suficiente para deixar o show continuar”.
- “Eu confio em parte do código deles, elogiaria o design do projeto em um contexto geral, mas eu jamais confiaria no time inteiro da Poly”, adicionou o hacker.
- “Eu irei conceder a chave quando todo mundo estiver pronto. Minha ideia não mudou, mas eu me preocupo que esta possa ser uma guerra sem fim. Então eu irei fazê-lo assim que a comunidade entender tudo”.
- Em um e-mail para a mídia nesta terça-feira, 17, a Poly Network afirmou ter completado a segunda fase de sua atualização chamada “Mainnet”, realizada em resposta ao ataque, e manteve contato diário com o hacker a fim de atualizá-lo ou atualizá-la quanto ao progresso. “Fizemos esforços constantes para estabelecer um acordo com o 'Sr. Chápeu Branco' e esperamos verdadeiramente que ele irá transferir as chaves privadas o quanto antes para que possamos retornar o controle dos ativos por completo para as mãos dos usuários”.
- A Poly Network ainda disse que está contando com a ajuda de experts como o hacker para melhorar a segurança da rede, e com isso em mente, o convida para se tornar o presidente do conselho de segurança da empresa.
- A plataforma chinesa reiterou que não tem intenção de fazer com que o hacker responda legalmente pelo ataque, e que a oferta de 500 mil dólares como recompensa ainda está valendo, apesar do hacker ter declarado a intenção de utilizar os fundos para recompensar outras pessoas que conseguissem invadir a Poly Network. “Respeitamos completamente os pensamentos do 'Sr. Chápeu Branco', e para expressar nossa gratidão, nós ainda iremos transferir o prêmio de 500 mil dólares para um endereço de carteira digital aprovado pelo mesmo, para que ele possa utilizar o valor conforme sua vontade para apoiar mais projetos e indivíduos pela causa da cibersegurança”, declarou a Poly Network. “Não temos objeções quanto ao que o 'Sr. Chápeu Branco' decidir fazer com a recompensa”.
- A Poly Network também se uniu à Immunefi para ofertar uma outra recompensa de 100 mil dólares para quem identificar vulnerabilidades críticas ou bugs na rede. A oferta total de recompensa é de 500 mil dólares para pesquisadores de segurança e hackers de “chapéu branco” que enviem bugs legítimos.
- Invista em bitcoin com apoio dos assessores do maior banco de investimentos da América Latina
Texto traduzido e republicado com autorização da Coindesk