El hacker que desfalcó 3.000 millones de reales brasileños en criptomonedas devuelve casi todo y explica el procedimiento

  • Joe Teddy
  • Reportero de seguridad cibernética, BBC News

El jueves, Poly Network confirmó en Twitter que ya se canjearon $ 268 millones (R $ 1,4 mil millones) en tokens Ether.

En las últimas 24 horas, el hacker devolvió a la empresa 342 millones de dólares a cambio de tres criptomonedas.

El individuo también publicó varias páginas de anotaciones en la cadena de bloques (una cadena de bloques digitales con código encriptado que almacena algún tipo de datos), revelando por qué la empresa fue pirateada y las ofertas de Poly Network para ellos.

En un hecho que preocupa a algunos expertos en ciberseguridad, el pirata informático afirma que la empresa ofreció 500.000 dólares (2,6 millones de reales brasileños) si devolvía los activos robados, así como una promesa de inmunidad frente a procesos penales en su contra.

Sin embargo, el hacker dice que no aceptó la oferta.

El jueves por la noche, Poly Network publicó una actualización que indica que la mayoría de los activos restantes en posesión del pirata informático se han transferido a una billetera digital controlada por el pirata informático y la empresa.

Pero todavía se debe algo de dinero.

El hacker todavía posee 33,4 millones de dólares en Tether [token baseado em uma plataforma de tecnologia blockchain] “Fue robado, porque fue congelado por el propio Tether”, dijo Tom Robinson, cofundador de Elliptic, una firma de análisis de blockchain y cumplimiento con sede en Londres.

Sin embargo, no estaba claro si era parte de los activos robados o las donaciones que el hacker pidió a las personas que enviaran el jueves para compensar a cualquier usuario que pudiera haber perdido dinero por el hipotético ataque.

Otros fondos pendientes también incluyen una recompensa de 13,37 Ether (alrededor de $ 40.000 o R $ 210.000), que el pirata informático envió a un usuario que les advirtió sobre la congelación de tokens Ether por parte de su desarrollador.

El hipotético ataque ocurrió el martes, cuando el sitio web de blockchain Poly Network dijo que los piratas informáticos explotaron una vulnerabilidad en su sistema y robaron miles de tokens digitales como Ether.

La compañía, en un mensaje publicado en Twitter, instó a los ladrones a «establecer contactos y devolver los activos comprometidos».

El pirata informático anónimo afirmó que robó por diversión y para alentar al intercambio de criptomonedas Poly Networks a mejorar su seguridad.

Imagen ilustrativa,

A los expertos en ciberseguridad les preocupa que las recompensas por devolver activos robados puedan sentar un mal precedente

Mostrar inmunidad

Poly Network dijo en Twitter que todavía estaba esperando que se completara el proceso de reembolso, pero que estaba trabajando con el hacker, a quien la compañía apodó «Mr. White Hat».

Los piratas informáticos de sombrero blanco son investigadores de seguridad ética que utilizan sus habilidades para ayudar a las organizaciones a encontrar agujeros de seguridad.

Según él, la empresa agregó: «Le garantizamos que no será responsable de este incidente».

La supuesta medida ha enfurecido a algunos en el mundo de la seguridad, que temen que pueda sentar un precedente para que los piratas informáticos encubran sus delitos.

«Describir este proceso como sombrero blanco es realmente decepcionante», dice Katie Paxton-Fear, una hacker de sombrero blanco y profesora de la Universidad Metropolitana de Manchester en el Reino Unido.

Paxton-Fear ha descubierto más de 30 vulnerabilidades en organizaciones que van desde el Departamento de Defensa de EE. UU. Hasta Verizon Media.

«La piratería de sombrero blanco implica tener alcance, no tocar ciertos sistemas, trabajar con el equipo, redactar informes profesionales que detallen nuestros hallazgos y no ir más allá de lo necesario para demostrar el riesgo», dijo.

“Nuestro enfoque es ‘no hacer daño primero’ y probablemente verificará que se hayan implementado las reparaciones y que no se comprometan los datos del usuario».

Charlie Steel, socio de la consultora internacional Forensic Risk Alliance y ex empleado del Departamento de Justicia y del FBI, también está preocupado por la supuesta oferta de Poly Network.

Dijo a la BBC que «las empresas privadas no tienen la autoridad para prometer inmunidad de procesamiento penal».

«En este caso, en el que un pirata informático robó 600 millones de dólares» por diversión «y luego devolvió la mayor parte, todo ha permanecido en el anonimato, pero es poco probable que esto disipe las preocupaciones de los reguladores sobre la variedad de riesgos que plantean las criptomonedas».

Gualtiero Varas

"Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top