Hacker van crypto-overval geeft het meeste gestolen geld terug

Hacker van crypto-overval geeft het meeste gestolen geld terug

Door Joe Tidy
Cyberbeveiligingsverslaggever, BBC News

Gepubliceerd3 minuten geledenDelencloseDeel paginaKopieer linkOver delenafbeeldingsbronGetty Images

Een hacker die iets meer dan $ 600 miljoen (£ 433 miljoen) aan cryptocurrency heeft gestolen, heeft nu de meeste gestolen activa teruggegeven.

Op donderdag bevestigde Poly Network op Twitter dat er nu $ 268 miljoen aan Ether-tokens is teruggevonden.

In de afgelopen 24 uur heeft de hacker $ 342 miljoen aan tokens met betrekking tot drie crypto-valuta’s teruggegeven aan het bedrijf.

De persoon plaatste ook verschillende pagina’s met aantekeningen op de blockchain, waarin hij onthulde waarom ze het bedrijf hebben gehackt en de aanbiedingen die Poly Network hen heeft gedaan.

In een wending die sommige cyberbeveiligingsexperts verontrust, beweert de hacker dat het bedrijf heeft aangeboden $ 500.000 te betalen als ze de gestolen activa teruggeven, evenals een belofte van immuniteit tegen vervolging.

De hacker zegt echter niet op het aanbod in te hebben gegaan.

Hacker van cryptocurrency-overval retourneert $ 260 miljoen aan fondsen Hackers stelen $ 600 miljoen in grote cryptocurrency-overval

Donderdagavond plaatste Poly Network een update dat de meeste van de resterende activa in het bezit van de hacker waren overgebracht naar een digitale portemonnee die wordt beheerd door zowel de hacker als het bedrijf.

Maar een deel van het geld staat nog open.

“De hacker heeft nog steeds $ 33,4 miljoen aan gestolen Tether vast” [tokens] – omdat het door Tether zelf is bevroren”, vertelde Tom Robinson, mede-oprichter van Elliptic, een in Londen gevestigd blockchain-analyse- en compliancebedrijf, aan de BBC.

Hij voegde eraan toe dat op de blockchain te zien was dat “een paar duizend dollar aan verschillende andere tokens” door de hacker werden vastgehouden.

Het was echter niet duidelijk of deze deel uitmaakten van de gestolen activa, of donaties die de hacker mensen donderdag vroeg om ze te sturen, om eventuele gebruikers te compenseren die mogelijk geld hebben verloren door de hack.

Ander uitstaand geld omvat ook een Ether-tip van 13,37 ($ 40.000), die de hacker naar een gebruiker stuurde die hen waarschuwde dat de Tether-tokens door de ontwikkelaar waren bevroren.

De Poly Network-hack vond dinsdag plaats, toen blockchain-site Poly Network zei dat hackers een kwetsbaarheid in zijn systeem hadden uitgebuit en duizenden digitale tokens zoals Ether hadden gestolen.

In een op Twitter geposte brief drong het er bij de dieven op aan “communicatie tot stand te brengen en de gehackte activa terug te geven”.

De anonieme hacker beweerde dat hij of zij de overval uitvoerde voor de lol en om cryptocurrency-uitwisselingsbedrijf Poly Networks aan te moedigen zijn beveiliging te verbeteren.

Aanbod van immuniteit van vervolging

Poly Network zei op Twitter dat het nog steeds wacht op de voltooiing van het terugbetalingsproces, maar dat het samenwerkt met de hacker, die het bedrijf “Mr White Hat” noemde.

White hat-hackers zijn ethische beveiligingsonderzoekers die hun vaardigheden ten goede gebruiken om organisaties te helpen beveiligingsfouten te vinden.

image captionCyber-beveiligingsexperts zijn bezorgd dat het aanbieden om hackers te betalen om gestolen activa terug te geven een slecht precedent zou kunnen scheppen

Poly Network heeft in meerdere openbare berichten op deze manier naar de hacker verwezen. De hacker beweert dat ze een bericht van het bedrijf hebben gekregen via de blockchain, waarin staat: “Aangezien we geloven dat uw actie een wit hoedje is, zijn we van plan u een beloning van $ 500.000 uit te loven”.

Ze beweren dat het bedrijf heeft toegevoegd: “We verzekeren u dat u niet verantwoordelijk bent voor dit incident.”

De vermeende stap heeft sommigen in de beveiligingswereld boos gemaakt, die bang zijn dat het een precedent kan scheppen voor criminele hackers om hun acties te vergoelijken.

Katie Paxton-Fear, een white hat-hacker en docent aan de Manchester Metropolitan University, zegt dat “deze hack als white hat bestempelen, echt teleurstellend is”.

Mevrouw Paxton-Fear heeft meer dan 30 kwetsbaarheden gevonden in organisaties variërend van het Ministerie van Defensie (DoD) tot Verizon Media.

“Bij white hat-hacking draait alles om het hebben van een scope, het niet aanraken van sommige systemen, samenwerken met het team, het schrijven van professionele rapporten waarin onze bevindingen worden beschreven, en niet verder gaan dan we moeten doen om risico’s aan te tonen”, zei ze.

“Onze aanpak is ‘eerst, doe geen kwaad’, waarbij we mogelijk controleren of er fixes zijn aangebracht en geen gebruikersgegevens in gevaar komen.”

Charlie Steele, partner bij Forensic Risk Alliance en voormalig ministerie van Justitie en FBI-functionaris maakt zich ook zorgen over het vermeende aanbod van Poly Network.

“Privébedrijven hebben geen bevoegdheid om immuniteit tegen strafrechtelijke vervolging te beloven”, zei hij tegen de BBC.

“In dit geval, waarbij een hacker de $ 600 miljoen ‘voor de lol’ heeft gestolen en vervolgens het meeste heeft teruggegeven, terwijl hij anoniem blijft, is het niet waarschijnlijk dat de zorgen van regelgevers over de verscheidenheid aan risico’s van crypto-valuta’s worden verminderd.”

.