Основателят на Poloniex предложи да плати на крадците, които при нахлуване в петък източиха около 120 млн. долара потребителски средства от борсата за криптовалути.
Джъстин Сун, който е основал и валутната система Tron Foundation, предложи така наречената „награда за бяла шапка“ на тези, които са източили портфейла на борсата, в замяна на изплащане на останалата част от откраднатите средства. В противен случай детските ръкавици се свалят.
„Предлагаме пет процента награда за бяла шапка на хакера от Poloniex“, написа Сун. „Моля, върнете средствата в следните портфейли ETH/TRX/BTC. Ще ви дадем 7 дни, за да обмислите тази оферта, преди да ангажираме правоприлагащите органи“.
Тази петпроцентна награда ще струва до 6,5 милиона долара, смятаме ние.
Основателят направи съобщението малко след като борсата заяви, че е деактивирала портфейла си, посочвайки като причина „поддръжка“. Възможно е екипировката да е успяла да спре кражбата на част от дигиталните пари или на по-голяма част от тях; това не е напълно ясно.
„Екипът на Poloniex успешно идентифицира и замрази част от активите, свързани с адресите на хакера“, твърди Сун. „Понастоящем загубите са в управляеми граници и оперативните приходи на Poloniex могат да покрият тези загуби.
„Освен това екипът е възстановил системите на Poloniex, запазил е съответните доказателства и през следващите дни ще работим усърдно за постепенното възобновяване на депозитите и тегленията в Poloniex, като гарантираме 100-процентова сигурност. Извиняваме се за всички неудобства, които това може да е причинило.“
Компанията за блокчейн сигурност SlowMist събра всички данни, свързани с атаката срещу Poloniex, в публично достъпна електронна таблица. Към момента на писане на статията атаката е довела до кражба на криптовалутни активи на стойност 130 млн. долара в стотици транзакции.
Cyvers, друга компания за сигурност на блокчейн, беше сред първите, които предупредиха обществеността за нещастието в Poloniex в 1055 UTC на 10 ноември, заявявайки, че са направени множество подозрителни тегления от горещия портфейл на борсата. Около час по-късно Sun потвърди, че борсата е наясно с проблемите и провежда разследване.
Според данните на SlowMist нападателят е източил безброй видове токени. Сканирането на блокчейн на Ethereum и Tron, собственост на Sun, разкри, че портфейл, озаглавен „хакер от Poloniex“, масово разтоварва активи в замяна на токени Ethereum и Tron.
PeckShield направи разбивка на загубите по отделните блокчейн вериги:
- Етериум – 56 млн. долара
- Tron – 48 млн. долара
- Биткойн – 18 милиона долара
Инцидентът в Poloniex е последният от дългата поредица високопрофилни атаки за източване на портфейли в блокчейн общността.
Миналата седмица проектът Monero обяви, че от един от неговите портфейли, запазен за инициативи за групово финансиране на общността, са били източени XMR на стойност над 400 000 долара.
Смята се, че подгрупа на спонсорираната от държавата Северна Корея офанзивна кибероперация Lazarus, проследена като „BlueNoroff“, стои зад поне някои от атаките, които продължават от април.
В разговор с The Register експертът по киберсигурност Доминик Алвиори заяви, че макар ключовите факти все още да не са установени, атаката срещу Poloniex изглежда има същия почерк като предишните работи на Lazarus.
Що се отнася до начина, по който е бил източен проектът Monero, водещите поддръжници все още нямат отговори. Експерти от бранша посочиха пробива на LastPass през 2022 г. като възможен метод за кражба на семена от портфейли – идея, която LastPass опроверга. ®
