- De hacker die ruim 610 miljoen dollar aan cryptovaluta stal bij het bedrijf Poly Network kreeg dinsdag een baan als security adviseur aangeboden.
- Eerder bood Poly Network de hacker al een ‘bug bounty’ van 500.000 dollar.
- De hacker heeft na de diefstal het grootste deel van het geld teruggegeven.
De hacker die ruim 610 miljoen dollar (520 miljoen euro) stal van cryptobedrijf Poly Network kreeg dinsdag van hetzelfde bedrijf een baan aangeboden. Ze willen hem graag als beveiligingsadviseur aannemen.
Het aanbod kwam enkele dagen nadat het gedecentraliseerde financiële platform diezelfde hacker een ‘bug bounty‘ van 500.000 dollar (ruim 425.000 euro) aanbood. Een bug bounty is een beloning die bedrijven uitgeven aan hackers voor het vinden van fouten in hun software. Het aanbod ging gepaard met de verklaring dat de hacker niet juridisch en strafrechtelijk vervolgd zal worden voor zijn daden.
De hacker in kwestie vond een gat in de beveiliging van het netwerk en kon daardoor 610 miljoen dollar buitmaken. Iets wat hij inmiddels voor het grootste gedeelte heeft teruggegeven. De hack wordt beschouwd als een van de grootste in de geschiedenis van cryptovaluta.
Hacker krijgt baan aangeboden als beveiligingsadviseur
Met beide aanbiedingen probeert Poly Network gebruik te maken van de expertise van de hacker, die de naam “Mr White Hat” kreeg. Dit verwijst naar hackers die hun vaardigheden inzetten zonder daarmee kwaad aan te richten, ook wel White Hat Hacking, of ethisch hacken genoemd.
"Om onze dank te tonen en de heer White Hat aan te moedigen om samen met Poly Network te blijven bijdragen aan de veiligheidsverbetering in de blockchainwereld, nodigen we hem van harte uit om de hoofdbeveiligingsadviseur van ons bedrijf te worden," zegt het Poly Network in een verklaring.
Volgens het bedrijf accepteerde de hacker de bug bounty niet, maar wilde hij de beloning mogelijk aanbieden aan softwarespecialisten die bijdragen leveren aan de algemene beveiliging rondom blockchain.
"Wij hebben geen bezwaren tegen wat de heer White Hat uiteindelijk met de beloning wil doen," aldus Poly Network.
Het platform maakte de hack op 10 augustus publiekelijk bekend en verzocht op dezelfde dag om teruggave het geld. De hacker reageerde hierop en begon op 11 augustus met het overmaken van de gestolen cryptovaluta. Tot nu toe heeft de hacker bijna al het geld teruggegeven. Het enige dat nog ontbreekt is de 33 miljoen dollar (28 miljoen euro) in geblokkeerde tethermunten.
Daarnaast is meer dan 200 miljoen dollar van de gestolen valuta nog vergrendeld op een rekening die een wachtwoord vereist. Het is onduidelijk waarom dit het geval is. Poly Network zei dat het oprecht hoopt dat "Mr. White Hat de wachtwoorden zo snel mogelijk overdraagt, zodat we de de activa zo snel mogelijk weer kunnen teruggeven aan de gebruikers."
De hacker zei dat hij stal "voor de lol", omdat "cross-chain hacking hot is". Dit bleek uit een vraag- en antwoordsessie die was ingesloten in ethereumtransacties. Deze werden verzonden vanaf de rekening met de gestolen cryptovaluta.
Ook liet de hacker weten dat hij de valuta stal om "het veilig te houden." Hij voegde hieraan toe dat hij de kwetsbaarheden van het Poly Network blockchainplatform wilde uitlichten.
De hack liet zien dat er risico's verbonden zijn aan gedecentraliseerde financiële platforms, die transacties mogelijk maken zonder traditionele beveiligingen van banken of beurzen.
[activecampaign form=28]