摘要: 过去几天,“币圈”遭遇了史上最大一起盗窃案,而且多次反转,接连上演了三集“高能剧情”:先是令人咋舌的黑客袭击,然后是巨额盗窃,最后居然是还钱的迷之操作。据外媒报道,遭遇袭击的虚拟货币兑换平台Poly Network现在提出奖励黑客50万美元,甚至还承诺不让其承...
过去几天,“币圈”遭遇了史上最大一起盗窃案,而且多次反转,接连上演了三集“高能剧情”:先是令人咋舌的黑客袭击,然后是巨额盗窃,最后居然是还钱的迷之操作。据外媒报道,遭遇袭击的虚拟货币兑换平台Poly Network现在提出奖励黑客50万美元,甚至还承诺不让其承担袭击责任。
↑配图图据BBC
这一做法当即引发巨大争议,正宗的白帽子黑客和网络安全专家都表示不赞成。美国前联邦调查局(FBI)官员也指出,私营企业没有对这种刑事犯罪的豁免权限。
令人好奇的是,这名黑客做了什么值得奖励的举动,还是高能洗白?那么大笔钱都偷走了为什么要还?
黑客偷6亿美元,竟还被平台免责奖励
8月10日,Poly Network在社交媒体上宣布遭到黑客袭击,并向黑客提出沟通意向,试图“商讨出一个解决方案”。
↑平台宣布被袭击图据社交媒体
让人意想不到的是,涉事黑客居然宣称要还钱,还表示“对钱不是很感兴趣”。
据报道,上述黑客在区块链上发表了一份3页的“自我采访”,称本来就打算还钱的,这次袭击只是为了强调Poly Network的软件存在漏洞。他们担心找到的漏洞会被平台悄悄修复,这才决定拿走大笔虚拟货币,以便“说明问题”。黑客甚至称,他们不想造成“虚拟货币界的大恐慌”,因此只拿走了“重要的币种”,没拿狗狗币之类的币种。
伦敦一家区块链分析公司Elliptic的联合创始人汤姆·罗宾逊分析道,有可能“这名黑客在偷了钱后才意识到,这次造成了多大的轰动,引来巨大关注,(他们)也意识到不管这笔钱转移到哪里都会被盯着,于是才决定还钱。”
也有人质疑,如果黑客的动机如此高尚,那为什么要在网上讥讽和吹嘘呢?而且,据一家网络安全公司称,快要找出嫌犯的身份了。因此,黑客很可能是“吃多到嚼不下”,害怕身份暴露,才决定还钱。
不管黑客的真实动机是什么,Poly Network都接受了黑客的这一解释,并称其为“白帽子先生”。白帽子黑客指的是遵守职业道德的安全研究人员,使用其黑客技能做好事,帮助组织机构寻找安全漏洞。
“我们相信你的作为是白帽子行为,我们计划向你提供50万美元奖励。”Poly Network甚至还向黑客承诺,“我们向你保证,不会因为这次事件而承担责任。”
网络安全界被激怒:或将创下黑客洗白先例
此番,Poly Network对黑客居然又免责又奖励,这番操作当即激怒了网络安全界。人们担心,这会创下一个影响极坏的先例,让那些违法犯罪的黑客找到洗白自己的方式。
曼彻斯特城市大学的讲师凯蒂·帕克斯顿-费尔就是一名白帽子黑客,曾帮助包括美国国防部在内的组织机构找到多个网络安全漏洞。她也认为,“把这一次黑客袭击定义为白帽子,实在令人失望”。
↑黑客配图
凯蒂指出,白帽子黑客进行检查不会触及某些系统,他们同团队协作,并就发现的问题给出专业的报告,不会做本无必要的越界行为去“展示风险”,也不会置任何用户数据于风险之中。
美国前司法部及联邦调查局官员查理·斯蒂尔也指出,在这起黑客袭击中,黑客“为了好玩”盗取了价值6亿美元的虚拟货币,再还回来。这并不会减少相关部门的忧虑,而且,私营企业没有权限承诺免除这种刑事犯罪的起诉。
对于奖励,黑客称“没兴趣”
据Poly Network消息,8月11日,价值2.6亿美元的虚拟货币已被归还。截至12日晚,黑客盗走的资产中绝大部分已经转进了一个由该公司和黑客共同控制的数字钱包。尽管还在等待走完还钱程序,但该公司一直在同黑客合作。
汤姆·罗宾逊介绍,还有一部分价值3340万美元的被盗虚拟货币在袭击后迅速被冻结,这部分还没有进行转移,因此黑客也没法使用。
↑配图图据BBC
汤姆·罗宾逊还补充道,在区块链上可以看到有价值几千美元的各种虚拟货币在黑客手里,但是不清楚这一部分到底属于被盗的这一批,还是人们应黑客要求而给出的还钱“感谢金”。除此以外,一名用户此前提醒黑客,泰达币(Tether)被开发者冻结了。黑客为此还给出了一笔价值4万美元的以太币作为“线报”费用。
对于Poly Network提出的奖金,黑客表示,他们“没兴趣”。
红星新闻记者 林容