Redacción NM
El logotipo de Poly Network se muestra en la pantalla de un teléfono con una representación física de algunas criptomonedas.
Jakub Porzycki | NurPhoto a través de Getty Images
La plataforma de criptomonedas dirigida en un atraco masivo ahora está invitando al pirata informático detrás de ella a convertirse en asesor de la empresa y prometiendo una recompensa de $ 500,000 por la restauración de los fondos de los usuarios.
Poly Network, un proyecto de las llamadas finanzas descentralizadas o «DeFi», fue golpeado con un gran ataque la semana pasada que hizo que el pirata informático, o los piratas informáticos, se llevaran más de $ 600 millones en tokens.
Poly Network permite a los usuarios intercambiar tokens de un libro de contabilidad digital a otro. Alguien aprovechó una falla en el código de Poly Network que les permitió transferir los activos a sus propias billeteras criptográficas.
Se cree que es el atraco criptográfico más grande de todos los tiempos, superando los $ 534,8 millones en monedas digitales robadas de la bolsa japonesa Coincheck en un ataque de 2018 y el valor estimado de $ 450 millones en bitcoins que desapareció de la bolsa con sede en Tokio Mt. Gox en 2014. .
En el caso de Poly Network, el hacker ha dado el paso inusual de devolver la mayor parte del dinero robado. Ahora se han devuelto todos menos $ 33 millones de la criptografía.
Sin embargo, más de $ 200 millones de los fondos están actualmente bloqueados en una cuenta que requiere contraseñas de Poly Network y el pirata informático para obtener acceso.
Poly Network le ha suplicado al hacker, a quien llama «Sr. White Hat», que le proporcione la contraseña, conocida como «clave privada», necesaria para recuperar el dinero.
«Mr. White Hat» es una referencia a los piratas informáticos éticos que buscan vulnerabilidades en los sistemas de las organizaciones que podrían exponerlos a ataques. Los investigadores de seguridad tienen cuestionado el etiquetado del atacante de Poly Network como un hacker de sombrero blanco.
No está claro por qué el hacker está reteniendo el acceso al tramo final de activos. Una persona anónima que afirma ser el pirata informático simplemente ha dicho que proporcionará la clave una vez que «todos estén listos».
La semana pasada, se reveló que Poly Network había ofrecido una «recompensa por errores» de $ 500,000 para devolver todo el dinero. Estas recompensas generalmente se recompensan a las personas que informan de errores para ayudar a las empresas a encontrar y resolver defectos antes de que se divulguen al público en general.
El pirata informático inicialmente rechazó la oferta de recompensa. Sin embargo, en un mensaje incrustado en una transacción de moneda digital el lunes, el pirata informático dijo: «Estoy considerando tomar la recompensa como una bonificación para los piratas informáticos públicos si pueden piratear la red Poly».
Poly Network dijo el martes que esperaba implementar una «actualización significativa del sistema» para evitar que tal ataque vuelva a ocurrir en el futuro, pero que no puede hacerlo hasta que se devuelvan todos los activos restantes.
El grupo dijo que su promesa de recompensar al «Sr. White Hat» con una recompensa de 500.000 dólares sigue en pie, e incluso invitó al pirata informático a convertirse en su «asesor principal de seguridad».
«Para extender nuestro agradecimiento y alentar al Sr. White Hat a que continúe contribuyendo al avance de la seguridad en el mundo de la cadena de bloques junto con Poly Network, invitamos cordialmente al Sr. White Hat a ser el Asesor Jefe de Seguridad de Poly Network», dijo la firma en un comunicado. .
«Poly Network prometió previamente recompensar al Sr. White Hat con una recompensa por error de $ 500,000, pero no lo aceptó y ha declarado públicamente que ha considerado ofrecerlo a la comunidad técnica que ha hecho contribuciones a la seguridad de la cadena de bloques», agregó Poly Network.
«Respetamos plenamente los pensamientos del Sr. White Hat, y para expresar nuestro agradecimiento, aún transferiremos esta recompensa de $ 500,000 a una dirección de billetera aprobada por el Sr. White Hat para que la use a su propia discreción para la causa de la ciberseguridad y respalde más proyectos e individuos «.
Poly Network dijo que «no tiene la intención de responsabilizar legalmente al Sr. White Hat» por el ataque.
