Bug Bounty
Bug Bounty
Bildquelle: Gorodenkoff

Bug Bounty: Poly Network belohnt Hacker mit 500.000 US-Dollar

Dem Hacker, der Kryptowährung im Wert von ca. 610 Millionen Dollar gestohlen hatte, wurden 500.000 Dollar im Rahmen von Bug Bounty zugesagt.

Der Hacker, der Kryptowährungen im Wert von ca. 610 Millionen Dollar erbeutete und damit hinter einem der bisher größten Kryptowährungsdiebstähle steckt, hat einen Großteil der Beute wieder zurückgegeben. Offenbar wollte dieser doch ausschließlich auf eine Sicherheitslücke hinweisen. Die betroffene Plattform Poly Network bietet dem Hacker nun eine halbe Million Dollar als Bug Bounty an, berichtet Reuters.

Poly Network gab am Dienstag dieser Woche auf Twitter bekannt, zum Opfer eines Hackerangriffes geworden zu sein. Der bisher noch unbekannte Hacker scheint dabei eine Schwachstelle in Smart Contracts ausgenutzt zu haben. Gemäß einer Erklärung von Elliptic vom Freitag hätte der Hacker Vermögenswerte im Wert von 340 Millionen US-Dollar zügig, innerhalb von 24 Stunden, zurückgegeben. Den Großteil des noch zurückzuzahlenden Restbetrages hat er auf eine Wallet übertragen, die gemeinsam von ihm und Poly Network kontrolliert wird. Einen weiteren und letzten Restbetrag von 33,4 Millionen US-Dollar hält der Hacker immer noch an gestohlenem Tether, weil Tether es selbst eingefroren hat.

Poly Network bot 500.000 Dollar nicht als Lösegeld, sondern als Bug Bounty

Im Gegenzug zu den Krypto-Rückzahlungen bot Poly Network dem unbekannten Hacker 500.000 Dollar an. Ferner strebt das Unternehmen keine strafrechtlichen Konsequenzen an. Poly Network stellte allerdings klar, das sei kein Lösegeld, sondern eine Belohnung im Rahmen von Bug Bounty dafür, dass der IT-Spezialist die gefährliche Schwachstellen im System aufgedeckt hat. Damit hätte er schließlich die Sicherheit der Plattform verbessert. Poly Network betont, es sei dankbar dafür, dass der Hacker „geholfen hat, die Sicherheit von Poly Network zu verbessern“. Sie gaben zudem bekannt, sie hoffen darauf, dass „Mr White Hat“ zur weiteren Entwicklung des Blockchain-Sektors beitragen würde.

Tom Robinson, leitender Wissenschaftler des Blockchain-Analyseunternehmens Elliptic, äußert dennoch Bedenken:

„Es ist wahrscheinlich, dass Schlüssel sowohl von Poly Network als auch von dem Hacker benötigt werden, um die Gelder zu verschieben – so könnte der Hacker diese Gelder immer noch unzugänglich machen, wenn er dies möchte“.

Der Hacker indessen fühlt sich sicher, dass seine Identität gewahrt bliebe. Er gab sogar noch einige persönliche Dinge preis, wie, er sei kein englischer Muttersprachler, kein „hochkarätiger“ Hacker und in der Sicherheitsbranche tätig. Dann folgte: „Sollen wir ein Spiel spielen?“ Der Angreifer versprach, jedem, der seine „soziale Identität in einem Monat“ findet, ein „persönliches Geschenk“ zu überreichen, berichtet cryptonews. Anschließend bekundet er

„Selbst wenn ich identifiziert bin, bin ich immer noch stolz auf meine Integrität“.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.