Hacker etico o criminale furbo? I dubbi sulla restituzione dei 600 milioni in criptovalute rubati

Della storia degli hacker che hanno sfruttato una vulnerabilità del sito Blockchain Poly Network per sottrarre 600 milioni di dollari in criptovalute avevamo già parlato. La società di block chain ha anche chiesto – nella giornata di martedì – la restituzione del bottino tramite una lettera, che è stata pubblicata sui loro canali Twitter. L’ultima notizia è che il cyber criminale che c’è dietro ha accettato di restituire parte di quanto rubato.

$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
Ethereum: $4.6M
BSC: $252M
Polygon: $85M

The remaining is $268M on Ethereum

— Poly Network (@PolyNetwork2) August 12, 2021

Nella giornata di giovedi, infatti, Poly Network ha fatto sapere che 268 milioni in token Ether sono stati recuperati e, nelle ultime 24 ore, sono in totale 342 di dollari nelle tre criptovalute coinvolte (Ethereum, Binance e Ox Polygon) ad essere stati restituiti.

LEGGI ANCHE >>> Gli hacker che hanno rubato criptovalute per un valore di 600 milioni di dollari

Poly Network ha rinominato l’hacker Mr. White Hat e stanno lavorando insieme

Alla fine, visto anche il nome con cui è stato ribattezzato, è palese che l’intento dell’hacker in questione fosse buono. Nella fattispecie, aiutar l’azienda a comprendere di avere delle falle nella sicurezza e di che tipo. L’hacker, che rimane anonimo, ha affermato che il furto è stato fatto per divertimento e come incoraggiamento per la società di criptovalute a migliorare la sicurezza del proprio sistema.

In un primo momento l’azienda aveva offerto all’hacker – secondo quanto afferma lui – 500 mila dollari per restituire quanto rubato. Visti gli intenti non criminosi, però, Mr. White Hat non ha accettato e ora sta lavorando insieme all’azienda. I token sono stati trasferiti in un portafoglio digitale controllato sia da lui che dalla società. «L’hacker – ha fatto sapere Tom Robinson, co-fondatore di una società di analisi e conformità blockchain a BBC – detiene ancora 33,4 milioni di dollari di Tether rubati perché è stato congelato da Tether stessa».

Tutto è bene quel che finisce in hacker etico…o no

Con il termine white hat si indicano quegli hacker che attaccano con intenti non criminosi, allo scopo di aiutare le organizzazioni a comprendere le falle nella loro sicurezza. Proprio per questa ragione gli sarebbero stati offerti 500 mila dollari, sostiene l’azienda. Un premio per il suo comportamento. C’è da dire che la mossa di Poly Network ha scatenato una polemica all’interno degli ambienti della cyber security, considerando che potrebbe crearsi un precedente sfruttabile dai criminali per mascherare le loro azioni.

Secondo Katie Paxton-Fear, hacker white hat e docente alla Manchester Metropolitan University, fare questo tipo di hacking vuol dire «avere una portata, non toccare alcuni sistemi, lavorare con il team, scrivere relazioni professionali che dettagliano i nostri risultati, non andare oltre il necessario per dimostrare il rischio».