Nạn nhân vụ tấn công mạng hơn 600 triệu USD mời hacker làm cố vấn bảo mật

Khoảng một tuần sau khi bị đánh cắp 610 triệu USD trong vụ trộm có thể được xem là lớn nhất lịch sử lĩnh vực tài chính phi tập trung (DeFi), nạn nhân PolyNetwork đã đề nghị cho kẻ tấn công một công việc, theo Bloomberg.

PolyNetwork hôm 17.8 bất ngờ đề nghị kẻ tấn công làm “trưởng cố vấn an ninh” – Ảnh chụp màn hình

Trong một tuyên bố sau khi tấn công PolyNetwork, nền tảng DeFi cho phép người dùng hoán đổi mã thông báo qua blockchain, tin tặc nói rằng đó là hành động “tốt” để “cứu dự án” và hứa sẽ trả lại tiền. Tính đến nay, tin tặc đã giao khoảng một nửa số tiền đánh cắp được.

Đáp lại, PolyNetwork nhiệt tình dành lời khen ngợi cho kẻ tấn công mà họ gọi là “Mr.White Hat”, thuật ngữ được sử dụng để mô tả tin tặc “có đạo đức”, người tìm ra lỗ hổng trong mạng máy tính và cảnh báo cho các công ty và tổ chức để sửa chữa chúng. Không dừng lại ở đó, PolyNetwork hôm 17.8 đã bất ngờ đề nghị Mr.White Hat làm “trưởng cố vấn an ninh”. Hiện vẫn chưa xác định được Mr.White Hat là một cá nhân hay một nhóm kẻ tấn công.

“Để gửi lời cảm ơn và khuyến khích Mr.White Hat tiếp tục đóng góp vào việc phát triển bảo mật trong thế giới blockchain cùng với PolyNetwork, chúng tôi trân trọng mời Mr.White Hat làm cố vấn bảo mật chính của PolyNetwork. Một lần nữa, điều quan trọng cần phải nhắc lại là PolyNetwork không có ý định buộc Mr.White Hat chịu trách nhiệm pháp lý, vì chúng tôi tin tưởng Mr. White Hat sẽ nhanh chóng trả lại quyền kiểm soát tài sản cho PolyNetwork và người dùng”, công ty tuyên bố.

Theo Bloomberg, hiện PolyNetwork vẫn đấu tranh để lấy lại tất cả số tiền của khách hàng bị đánh cắp. Sau khi trả lại một nửa tài sản, tin tặc đã gửi phần còn lại khoảng 235 triệu USD vào một tài khoản chung được bảo vệ bằng hai khóa bảo mật. Một khóa đã được trao cho PolyNetwork và tin tặc giữ khóa còn lại. Được biết, PolyNetwork đã đề nghị Mr. White Hat đưa toàn bộ khóa bảo mật, nhưng kẻ tấn công vẫn chưa làm như vậy, bất chấp lời mời làm việc và một lời đề nghị khác cho phép giữ 500.000 USD tiền quỹ.

Hành vi của tin tặc trong vụ tấn công này đã khiến các chuyên gia bối rối. “Đã có rất nhiều vụ tấn công DeFi, nhưng chưa có bất kỳ cuộc trò chuyện nào như vậy diễn ra giữa tin tặc và nạn nhân. Có vẻ như kẻ tấn công muốn giữ lại một số quyền kiểm soát đối với các khoản tiền. Riêng tôi cảm thấy dường như tin tặc của vụ việc này muốn giữ lại một chút sự chú ý”, Tom Robinson, đồng sáng lập công ty blockchain Elliptic Enterprises, nói.

Trong khi đó, các chuyên gia tại công ty nghiên cứu tiền điện tử Chainalysis suy đoán hành động của PolyNetwork có thể là một quyết định chiến thuật nhằm lấy lại toàn bộ số tiền bị đánh cắp thông qua việc xoa dịu Mr.White Hat bằng tiền, lời khen và chức vụ.

Phương Anh
(theo báo Thanh Niên)

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…