Kripto para firması, 610 milyon dolarını çalan hırsıza baş güvenlik danışmanlığı teklif etti

0
231
Bitcoin'in blok zinciri her bir işlemi kaydeden ve herkesin inceleyebileceği şekilde kamuya açık olan çevrimiçi bir muhasebe defteri işlevi görüyor. Ağın şeffaflığına rağmen fon gönderen veya alan herkes belirli önlemler aldığı sürece anonim kalabilir. Bu, kripto para biriminin blok zincir boyunca izlenebileceği ama izinin kişi veya kurumlara kadar da sürülemeyeceği anlamına geliyor. Bu durum Bitcoin ve benzeri yarı anonim kripto para birimlerini siber suçlular ve dark web piyasaları kullanıcıları arasında popüler bir ödeme yöntemi kılıyor. Ağustos 2016'da gerçekleşen Bitfinex hacklenmesi yaklaşık 120 bin Bitcoin'in müşterilerin hesaplarından kaybolmasıyla sonuçlanmıştı. O zamanlar bu rakam 72 milyon dolar (yaklaşık 578 milyon TL) değerindeydi ama Bitcoin fiyatının büyük bir fiyat tırmanışı sebebiyle neredeyse 65 bin dolara (yaklaşık 521 bin TL) ulaşmasının ardından çalınan toplam miktar bugün kabaca 7,5 milyar dolara (yaklaşık 60 milyar TL) tekabül ediyor. Çarşamba günü transfer edilen fonlar, çalınan toplam miktarın yüzde 10'undan daha az. Bitfinex faillerin izini sürmek için polisle birlikte çalışmaya devam ediyor. Bitfinex'in baş hukuk müşaviri Stuart Hoegner, The Independent'a verdiği demeçte "Uluslararası emniyet güçleriyle durumu yakından izlemeye devam ediyoruz" dedi. Fonları geri alır almaz sözleşme yükümlülüklerimiz gereğince tahsis edeceğiz.

Parasının çoğunu geri alan Poly Network firması, “Mr White Hat” (Bay Beyaz Şapka) adlı hackera 500 bin dolarlık “sistem açığı ödülü” teklif etti

610 milyon doları (yaklaşık 5 milyar 175 milyon TL) çalınan Poly Network isimli kripto para firması, sorumlu hackera şirketin baş güvenlik danışmanlığı işini teklif etti.

Firma “Mr White Hat” takma adlı hackera şirkette çalışma davetinin yanı sıra, çalınan kripto paraları iade etmesi için 500 bin dolarlık (yaklaşık 4 milyon 250 bin TL) “sistem açığı ödülü” de teklif etti.

Firma, Twitter hesabından yayımlanan mesajda, “Poly Network, #mrwhitehat’i hukuken sorumlu tutma niyeti taşımamakta ve kendisini Baş Güvenlik Danışmanı’mız olmaya yürekten davet etmektedir. 500 bin dolarlık ödül yolda. #mrwhitehat ödülle ne yapmayı tercih ederse etsin, hiçbir itirazımız yok” dedi.

Sistem açığı ödülleri, bir şirketin sistemlerindeki veya yazılımlarındaki güvenlik açıklarını gösteren “dostane” hackerları mükafatlandırıyor. “Beyaz Şapka” ise etik nedenlerle hackerlık yapan kişiler için kullanılan bir terim.

Poly Network, hackerın ödülü kabul etmediğini fakat ödülü blok zincir güvenliği üzerine çalışan teknik topluluğa verebileceğini ifade etti.



Platform muazzam bir hacklenme yaşadığını 10 Ağustos’ta kamuya açıklamış ve paranın iadesini istemişti.
Ertesi gün paranın yavaşça şirkete iade süreci başlarken, şirket dondurulan 33 milyon dolar (yaklaşık 280 milyon TL) tutarında Tether haricinde tüm kripto paraların iade edildiğini belirtmişti.

Ancak 200 milyon dolardan (yaklaşık 1 milyar 700 milyon TL) fazla tutarda para, hacker tarafından erişimi için şifre gerektiren kilitli bir hesapta tutuluyor. Şirket henüz bu hesabın şifresini almadı.

Firmanın Twitter’dan yaptığı açıklamada, “Mr. White Hat ile mutabakata varmak için sürekli çaba sarf ediyor ve bir an evvel kullanıcılara tam hesap kontrolü sağlayabilmemiz için Mr. White Hat’in özel şifreleri en kısa zamanda aktaracağını umuyoruz” dendi.

Mr. White Hat’in hesapların tam kontrolünü Poly Network ve firma kullanıcılarına acilen geri vereceğinden emin olduğumuz için Poly Network’ün Mr. White Hat’i hukuken sorumlu tutma niyeti olmadığını bir kez daha önemle yineliyoruz.

Daha önceki duyurularda ve halka açıklanan şifreli mesajlarda da belirttiğimiz üzere, Mr. White Hat’e Poly Network’ün güvenlik geliştirmelerine yaptığı olağanüstü katkı için minnettarız.
Hacker daha sonra, açık tespit etmeleri üzerine parayı “güvende tutmak” için aldıklarını ve Poly Network’ün güvenlik açığını göstermeyi amaçladıklarını söyledi.

Firma, güvenlik sorununu gidermek için yama oluşturduğunu belirtti.