Una empresa de criptofinanzas, ofrece una recompensa de 2 millones de dólares a piratas informáticos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Una plataforma de préstamos descentralizada, que perdió 80 millones de dólares, a manos de los ciberdelincuentes les ha ofrecido una sorprendente recompensa multimillonaria por el bug, a cambio de los fondos robados.

Qubit Finance reveló, a fines de enero, que un atacante había explotado una vulnerabilidad en su función de depósito QBridge.

Al hacerlo, consiguieron hacerse con una gran cantidad de Ethereum, que convirtieron en monedas de Binance con un valor de decenas de millones de dólares. En efecto, pudieron aprovechar un error en el código de Qubit Finance para retirar tokens de Binance sin depositar ningún Ethereum.

La firma rogó a su atacante que devolviera los fondos, dirigiéndose a ellos en Twitter como “querido explotador”.

“Le proponemos que negocie directamente con nosotros antes de tomar cualquier otra acción”. “El exploit y la pérdida de fondos tienen un profundo efecto en miles de personas reales. Si la recompensa máxima es ahora lo que buscas, estamos abiertos a tener una conversación. Busquemos una solución”.

Una nota de seguimiento confirmaba que la empresa ofrecería una recompensa “máxima” por el fallo y que no presentaría cargos si el atacante devolvía los fondos.

Mensajes posteriores, aumentaron esta recompensa “máxima” a 1 millón de dólares y el domingo a 2 millones.

No está claro si la táctica pretendía simplemente ganar tiempo adicional a los investigadores o si la empresa estaba realmente dispuesta a entregar una recompensa considerable por un fallo a un ciberdelincuente.

La firma está trabajando en un nuevo sitio que permitirá a los usuarios afectados acceder a sus carteras digitales para presentar informes a la policía local. Sin embargo, tienen pocas esperanzas de recuperar su dinero a menos que los ciberladrones decidan cooperar con Qubit Finance.

Con información de Xataka.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *