Poly Network bietet Hacker einen Job als Sicherheitsexperten

Vergangene Woche machte ein Krypto-Hack Schlagzeilen: Kryptowährung im Wert von 510 Millionen entwendete der Hacker dem Transferdienstleister Poly Network. In einem filmreifen Krypto-Krimi stellte sich der Hacker letztlich als gute Seele heraus, die mit dem Überfall lediglich auf eine Sicherheitslücke hinweisen wollte. Da es ihm nicht um das Geld ging, gab er dieses schlussendlich fast vollständig zurück. Poly Network möchte den als „Mr. White Hat“ bezeichneten Hacker nun als Sicherheitsberater anstellen.

Dank Hack wurde Sicherheitslücke geschlossen

Bereits am Wochenende machte Poly Network via Twitter bekannt, dass die Cross-Chain-Vertragslücke, die „Mr. White Hat“ für seinen Hack ausgenutzt hatte, geschlossen werden konnte. Das Unternehmen entschuldigte sich bei allen Nutzern für die entstandenen Unannehmlichkeiten. Um das Vertrauen der Nutzer zurückzugewinnen, verpflichtet sich Poly Network in Zukunft zur Transparenz und veröffentlichte eine Roadmap zur Wiederaufnahme des normalen Betriebs und der Aufarbeitung des Hacks. 

Auch weitere externe Sicherheitsunternehmen wurden beauftragt, um die Sicherheit der von Poly Network genutzten Protokolle eingängig zu prüfen. Um „Mr. White Hat“ dafür zu danken, dass er auf die Problematik hinwies, bot das Unternehmen ihm darüber hinaus 500.000 US-Dollar an. Doch nicht nur das: Auch andere Sicherheitsexperten sollen angespornt werden, ihre Hacking-Skills zu erproben. So rief Poly Network ein offenes Prämien-Programm aus: 100.000 US-Dollar für jeden fundierten Hinweis auf Sicherheitslücken. Insgesamt werden hier weitere 500.000 US-Dollar zur Verfügung gestellt.

Keine rechtlichen Konsequenzen für „Mr. White Hat“

Dem Hacker drohen derweil keine rechtlichen Konsequenzen seitens Poly Network. Ganz im Gegenteil möchte das Unternehmen ihn nunmehr als Chief Security Advisor einstellen. Wie t3n berichtet, hat dieser sich bisher noch nicht zum Jobangebot geäußert. Auch die Identität des ominösen „Mr. White Hat“ sei weiterhin unbekannt. So hatte zwar zuvor das Sicherheitsunternehmen Slowmist behauptet, seine IP- und E-Mail-Adresse identifiziert zu haben, doch weitere Informationen behielt man zumindest für sich.