一家加密货币公司采取了一种不同寻常的方法来应对黑客窃取他们的加密货币——给偷钱的黑客提供就业机会。
据报道,加密货币公司Poly Network上周被偷了价值6.1亿美元的加密货币,这被称为有史以来最大的加密货币盗窃案之一。然而,该公司在Twitter上联系了肇事者后表示,他们能够追回部分被盗资金。该公司在推特上表示,2.6亿美元被盗资金已经归还,但还有3.53亿美元未归还。
尽管还有大笔资金尚未归还,但现在Poly Network公司决定,这位被称为“白帽先生”的黑客可以因暴露了重大漏洞而获得50万美元(约合335万人民币)的漏洞赏金。此外,该公司还表示将为这名黑客提供一份首席安全顾问的工作。该公司在一篇博客文章中说: “我们还指望更多像白帽这样的专家参与保利网络的未来发展,因为我们相信,我们对建立一个安全、强大的分布式系统的愿景是一致的。同时,为了表达我们的感谢,并鼓励白帽先生继续与保利网络一起为区块链世界的安全进步做出贡献,我们诚挚地邀请白帽先生担任保利网络的首席安全顾问。”
尽管白帽先生的身份仍是个谜,但他或她很可能(顾名思义)是一个“白帽”黑客,对技术挑战比对盗取资金更感兴趣。加密跟踪公司Elliptic and Chainalysis分享的数字信息显示,一名声称实施了黑客攻击的人表示,他们这样做是“为了好玩”,想在其他人利用它之前“暴露这个漏洞”。这位自称是黑客的人写道,归还被盗的加密货币“一直是他们的计划”,并补充道:“我对钱不是很感兴趣。”
据报道,“白帽黑客”指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事。比如白帽黑客这样的网络安全专家的工作就是通过研发恶性软件对系统进行测试,通过发现问题解决问题来提高系统的安全性。但是,当通过恶性软件测试发现问题,而没有及时解决漏洞时,恶性软件可能会被不法分子获取利用于犯罪。而对白帽黑客工作情况不明的执法人员,可能会因为他们的工作涉及恶性软件而怀疑他们的意图,从而认为他们参与犯罪。
领取专属 10元无门槛券
私享最新 技术干货