Schwerpunkte

Nach millionenschwerem Krypto-Diebstahl

Jobangebot und Belohnung für ehrlichen Hacker

23. August 2021, 14:36 Uhr   |  Lars Bube | Kommentar(e)

Jobangebot und Belohnung für ehrlichen Hacker
© Raimonds raymoonds - AdobeStock

Nachdem ein Hacker der Kryptohandelsplattform Poly erst rund 600 Millionen Dollar gestohlen und sie dann zurücküberwiesen hatte, macht diese ihm nun ein Jobangebot und beschenkt ihn zudem mit einer satten Belohnung für das Aufdecken der kritischen Sicherheitslücke.

Das Aufatmen bei der Kryptohandelsplattform Poly ist kaum zu überhören. Nachdem ein Hacker ihr und ihren Kunden über eine Sicherheitslücke zunächst die Zugangsschlüssel für Kryptowährungen im Wert von etwa 600 Millionen US-Dollar gestohlen hatte, hat er die digitalen Assets inzwischen wieder komplett zurückgegeben. Doch damit nicht genug. Wie das Unternehmen mitteilt, half „Mr. White Hat“ der Plattform in den letzten Tagen auch aktiv dabei, die Schwachstelle, die ihm den Raub möglich gemacht hatte, zu schließen und die eigene Sicherheitsstrategie sowie Software zu verbessern. Statt mit Groll und einer Anzeige begegnen ihm die Verantwortlichen daher mit einigem Zuspruch und haben ihm nun sogar eine Beraterstelle als Chief Security Advisor angeboten. Darüber hinaus überwiesen sie ihm eine Belohnung von 500.000 Dollar für seine Hilfe und Dienste und legten auch ein allgemeines Sicherheitsprogramm auf, das Sicherheitsexperten bis zu 100.000 Dollar für das Melden bisher nicht bekannter Schwachstellen verspricht.

Laut Poly wollte Mr. White Hat das Geld zunächst nicht annehmen, hat es aber inzwischen dennoch erhalten. Wie schon bei der Rückzahlung der Beute ist nicht ganz klar, ob ihn dabei tatsächlich gutartige Motive antreiben, wie sie sein Alias suggerieren soll. Denn nachdem die Handelsplattform die Transfers hatte flaggen lassen, wäre es ihm sowieso kaum mehr möglich gewesen, die erbeuteten Krypto-Coins weiter zu handeln oder gar in reale Währungen umzutauschen, ohne dabei aufzufliegen. Insofern ist es gut möglich, dass die Rückgabe nur erfolgte, weil sich der Angreifer durch eigene Fehler ungewollt in diese missliche Lage gebracht hatte, wie in einschlägigen Hackerforen gemutmaßt wird. Dagegen spricht allerdings, dass sich Mr. White Hat auch nachd er Rückgabe so aktiv an der Verbesserung von Poly beteiligt hat.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

WEKA FACHMEDIEN

Computerkriminalität

IT-Security