时间:2023-07-17|浏览:185
这一做法引发了巨大争议,许多白帽黑客和网络安全专家都不赞成。连美国联邦调查局(FBI)的前官员也指出,私营企业没有对这种刑事犯罪给予豁免的权限。
令人好奇的是,黑客做了什么能获得奖励,还是怎么洗白?他们偷了那么多钱,为什么要还回来?
在8月10日,PolyNetwork宣布遭到黑客袭击,并表示愿意与黑客进行沟通,试图找到解决方案。然而出人意料的是,黑客居然表示愿意还钱,并说对钱没兴趣。
据报道,黑客在区块链上发布了一份三页的“自我采访”,称他们本来就打算还钱,这次袭击只是为了揭示PolyNetwork的软件漏洞。他们担心发现的漏洞会被平台秘密修复,所以决定拿走大量的虚拟货币,以此来“说明问题”。黑客甚至表示他们不想引发“虚拟货币界的恐慌”,所以只拿了“重要的币种”,而没有拿狗狗币等其他币种。
一家区块链分析公司Elliptic的联合创始人汤姆·罗宾逊分析称,可能黑客在偷了钱后才意识到造成了多大的轰动和关注,他们也意识到不管把钱转移到哪里都会被监视,所以决定还钱。
但也有人质疑,如果黑客动机如此高尚,为什么要在网上嘲笑和吹嘘?而且据一家网络安全公司称,他们已经快要找到黑客的身份了。所以黑客可能感到害怕暴露身份,才决定还钱。
不管黑客的真正动机是什么,PolyNetwork接受了黑客的解释,并称他们为“白帽子先生”。白帽子黑客是指遵守职业道德的安全研究人员,他们使用自己的黑客技能来做好事,帮助组织机构寻找安全漏洞。
PolyNetwork甚至承诺给黑客提供50万美元的奖励,并保证不会因为这次事件追究他们的责任。
这一做法激怒了网络安全界,人们担心这会创造一个非常糟糕的先例,让非法黑客找到洗白自己的方法。
一位名为凯蒂·帕克斯顿-费尔的曼彻斯特城市大学讲师是一名白帽子黑客,她帮助过包括美国国防部在内的组织机构发现了许多网络安全漏洞。她也认为将这次黑客袭击定义为白帽子是令人失望的。
凯蒂指出,白帽子黑客会进行检查,不会触及某些系统,他们会和团队合作,并向组织机构提供专业的报告,他们不会做不必要的擅自操作来展示风险,并且不会将用户数据置于危险之中。
美国前司法部及联邦调查局官员查理·斯蒂尔也指出,在这起黑客袭击中,黑客盗取了价值6亿美元的虚拟货币,然后又将其归还,但这并不会减少相关部门的担忧,并且私营企业没有权限承诺免除这种刑事犯罪的起诉。
据PolyNetwork消息,价值2.6亿美元的虚拟货币已经被归还。截至12日晚,黑客盗走的大部分资产已经转移到一个由公司和黑客共同控制的数字钱包。尽管还在等待归还程序的完成,但该公司一直在与黑客合作。
汤姆·罗宾逊补充道,在区块链上可以看到黑客手中的各种价值几千美元的虚拟货币,但不清楚这些币是属于被盗的部分还是人们根据黑客要求归还的“感谢金”。除此之外,一位用户提醒黑客,泰达币(Tether)已被开发者冻结。黑客因此以4万美元的以太币黑客表示对此“没兴趣”。
这个事件引发了很多关注,许多人在关注黑客的真正动机以及他们最终的命运。