Empresa que perdeu R$ 3 bi em roubo histórico agora quer contratar o hacker

No mais recente episódio da novela envolvendo o roubo histórico de mais de R$ 3 bilhões em criptomoedas, a empresa afetada pelo caso agora quer não só dar uma recompensa ao hacker, mas contratá-lo como seu Conselheiro Chefe de Segurança.

De acordo com uma longa postagem da Poly Network para atualizar o público a respeito do acontecido, a companhia afirmou que está firme no projeto de reforçar suas defesas digitais e que tem mantido contato praticamente diário com o indivíduo que roubou – e, depois, devolveu – a grana dos clientes da casa.

#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz

— Poly Network (@PolyNetwork2) August 17, 2021

Aliás, o hacker é chamado agora de Mr. White Hat pela empresa, em alusão aos especialistas que monitoram e descobrem brechas de segurança em sistemas alheios para alertar seus donos e impedir que criminosos reais se aproveitem dessas falhas.

Como se a história de roubo, devolução e agora amizade entre Poly Network e Mr. White Hat não fosse maluca o suficiente, agora a organização quer insistir no agradecimento ao ex-cibercriminoso – quer ele queira ou não.

Um final feliz para hacker e hackeado?

O hacker já havia negado uma recompensa inicial equivalente a R$ 2,6 milhões, mas pode aceitar uma nova tentativa de pagamento se ele puder distribuir o dinheiro para projetos e membros da comunidade que contribuem para a segurança do blockchain.

“Vamos transferir essa recompensa de US$ 500 mil para uma carteira aprovada pelo Mr. White Hat para que ele faça o uso que quiser diante da causa da cibersegurança […]. O que quer que ele escolha fazer com a recompensa, no final das contas, nós não nos opomos”, explica a Poly Network.

Adicionalmente, a companhia reforçou que não vai acionar legalmente o invasor e que acredita que ambos compartilham uma visão parecida de construir um sistema distribuído seguro e robusto para as criptomoedas.

Reprodução: Michael Förtsch/Unsplash

“Para estender nosso agradecimento e encorajar o Mr. White Hat a continuar contribuindo com o avanço da segurança no mundo do blockchain junto da Poly Network, cordialmente o convidamos a ser o nosso Conselheiro Chefe de Segurança”, finaliza a empresa.

Amigos, pero no mucho

Embora tudo pareça cordial e feliz no exterior, é de se imaginar que ambos os lados estão tentando tirar o melhor proveito de uma situação que poderia ser catastrófica.

De um lado, um hacker cujo roubo deu certo, mas deixou pistas de sua identidade e corria o risco de ser pego. De outro, uma empresa especializada em gerenciar criptomoedas que foi afetada pelo maior ataque hacker da história desse mercado e tinha muito a perder.

Para evitar episódios como esse no futuro, a Poly Network já implementou um programa de caça aos bugs oficial que pode dar até US$ 100 mil a quem descobrir novas vulnerabilidades em seu sistema.

Confira a seguir os capítulos anteriores dessa novela digital e fique em dia para os próximos:

• 1) Em 10 de agosto, a Poly Network confirmou que uma falha em seus sistema permitiu que um invasor ganhasse acesso a milhares de tokens de moedas digitais dos usuários do site;
• 2) Foram roubados cerca de US$ 267 milhões em Ether, US$ 252 milhões em Binance coins e “apenas” US$ 85 milhões em tokens USDC;
• 3) A resposta da empresa aos hackers – ou hacker – foi pedir no Twitter, com muita educação, que eles se arrependessem e devolvessem o dinheiro: “Você deveria falar com a gente para chegarmos a um acordo”;
• 4) Nesse meio tempo, a Poly e outras firmas de segurança conseguiram obter alguns dados dos invasores, incluindo email, endereço IP e o serviço utilizado por eles para transferir as criptomoedas;
• 5) Um dia depois do ocorrido, os hackers se mostraram “sensibilizados” e começaram a devolver alguns milhões de dólares em tokens;
• 6) Com toda a grana devolvida – fora uns “trocados” – a Poly Network quis pagar recompensa de R$ 2,6 milhões ao hacker, que negou o prêmio.

Fonte: PCGamer