Кража криптовалюты на 610 миллионов долларов США в любом случае вызывает интерес. Но если при этом вор возвращает все украденные деньги, вы знаете, что в итоге получится отличная история. Именно это и произошло в августе.
Взлом Poly Network
Платформа Poly Network предлагает способ соединения вместе различных криптовалютных технологий. Это означает, что миллионы долларов криптовалюты ежедневно проходят через Poly Network, что делает эту платформу крайне привлекательной мишенью для кибер-преступников.
Когда один хакер взломал систему и украл из нее 610 миллионов долларов США, это стало крупнейшей кражей криптовалют в истории. Естественно, Poly Network была очень обескуражена этим инцидентом и в полном отчаянии компания опубликовала в Твиттере просьбу (фактически, мольбу):
«Сумма денег, которую вы украли, является самой большой в истории. Деньги, которые вы украли, принадлежат десяткам тысяч членов криптосообщества… вы должны поговорить с нами, чтобы выработать решение».
Удивительное развитие событий
Обычно вы ожидаете, что вор исчезнет, наслаждаясь своими новообретенными богатствами и живя светской жизнью. Но это был не обычный хакер.
Каким-то образом человек, о котором идет речь, смог устоять перед искушением. Всего через день после инцидента все недостающие деньги были возвращены.
Согласно обновлению, выпущенному Poly Network, вор на самом деле был этичным хакером, тестировавшим безопасность платформы для выявления слабых мест, которые необходимо исправить. Этот хакер обнаружил серьезный недостаток в безопасности платформы и «украл» криптовалюту, чтобы показать, насколько серьезной является проблема.
Этот хакер, прозванный компанией Poly Network как «Мистер Белая шляпа», отправил серию сообщений, в которых объяснялось, что было сделано и почему решено было украсть такую огромную сумму денег. Хакер утверждает, что кража была просто проверкой технических навыков и возможностью помочь сделать Poly Network и криптовалюты более безопасными для всех.
Взлом во благо
Один из лучших способов проверить компьютерную безопасность - попытаться ее взломать. Специалисты по ИТ-безопасности, осуществляя так называемый «этический хакинг», используют те же инструменты и методы, что и реальные кибер-преступники, для использования уязвимостей безопасности, перехвата паролей и кражи данных или криптовалюты.
Этический хакинг позволяет компаниям увидеть, где есть проблемы, чтобы исправить свое программное обеспечение до того момента, когда туда доберутся кибер-преступники. В большинстве случаев этические хакеры заключают контракты с компанией или являются квалифицированными специалистами, которые принимают участие в официальных платных программах тестирования, иногда называемых «вознаграждениями за ошибки» («bug bounties»).
Важно отметить, что этичные хакеры не атакуют персональные компьютеры без разрешения их владельца. Иначе это было бы неэтично и незаконно.
Как всегда, лучшая защита от хакеров - это быть готовым к встрече с ними. Используя брандмауэры, встроенные в операционную систему вашего компьютера, и интеллектуальный инструмент защиты от вредоносных программ, такой как Panda Dome, вы можете идентифицировать и блокировать попытки взлома с использованием вредоносных программ прежде, чем они смогут заразить вашу систему.
Вы не должны недооценивать важность защиты от вредоносных программ – тем более, что в реальной жизни вряд ли вас будет взламывать такой честный гражданин, как «Мистер Белая шляпа».
