ایک کرپٹوکرنسی فرم نے اپنے 610 ملین ڈالر چوری کرنے والے ہیکر کو کمپنی کے چیف سکیورٹی ایڈوائزر کے عہدے کی پیش کش کردی۔
پولی نیٹ ورک نامی کمپنی نے ہیک کی گئی کرپٹو کرنسی واپس کرنے کے لیے ’مسٹر وائٹ ہیٹ‘ کو پانچ لاکھ ڈالر کی ’بَگ بونٹی‘ دینے کے ساتھ ساتھ انہیں کمپنی کے لیے کام کرنے کی دعوت بھی دی۔
کمپنی نے اپنی ٹویٹ میں لکھا: ’پولی نیٹ ورک مسٹر وائٹ ہیٹ کو قانونی طور پر ذمہ دار ٹھہرانے کا کوئی ارادہ نہیں رکھتا اور انہیں خوش آمدید کہتا ہے کہ وہ ہمارے چیف سکیورٹی ایڈوائزر کے طور پر کام کریں۔ پانچ لاکھ ڈالر کا انعام راستے میں ہے اور مسٹر وائٹ اس انعام کے ساتھ کچھ بھی کریں، ہمیں کوئی اعتراض نہیں ہے۔‘
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
واضح رہے کہ بَگ باؤنٹی ایسے ’دوستانہ ‘ ہیکرز کو دیا جانے والا انعام ہے، جو کسی کمپنی کے سسٹمز یا سافٹ وئیر میں سکیورٹی کے خطرات کا اندازہ لگاتے ہیں، جبکہ ’وائٹ ہیٹ‘ کی اصطلاح کسی ایسے شخص کے لیے استعمال کی جاتی ہے جو اخلاقی وجوہات کی بنا پر ہیکنگ کرتا ہے۔
پولی نیٹ ورک نے کہا کہ ہیکر نے انعام قبول نہیں کیا لیکن وہ اسے تکنیکی برادری کو دے سکتا ہے جنہوں نے بلاک چین سکیورٹی پر کام کیا ہے۔
پولی نیٹ ورک نے 10 اگست کو ہیکنگ کا انکشاف کرتے ہوئے رقم واپس کرنے کا مطالبہ کیا تھا۔
رقم واپسی کا یہ عمل اگلے دن شروع ہوا جب کمپنی کو آہستہ آہستہ پیسے واپس کیے گئے اور کمپنی نے بتایا کہ اسے 33 ملین ڈالر کے فروزن ٹیتھر کوائنز کے علاوہ سب کچھ واپس مل گیا۔
لیکن 200 ملین ڈالر سے زائد کے فنڈز ہیکر نے ایک مقفل اکاؤنٹ میں رکھ چھوڑے تھے، جس تک رسائی کے لیے پاس ورڈ درکار تھا اور جو انہیں ابھی تک موصول نہیں ہوا۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
کمپنی نے ٹوئٹر پر لکھا: ’ہم نے مسٹر وائٹ ہیٹ کے ساتھ افہام و تفہیم قائم کرنے کے لیے مسلسل کوششیں کی ہیں اور حقیقی طور پر امید کرتے ہیں کہ مسٹر وائٹ ہیٹ جلد سے جلد پرائیویٹ چابیاں منتقل کر دیں گے تاکہ ہم جلد سے جلد اثاثوں کا مکمل کنٹرول صارفین کو واپس کر سکیں۔‘
کمپنی نے مزید کہا: ’ایک بار پھر یہ بات دہرانا ضروری ہے کہ پولی نیٹ ورک مسٹر وائٹ ہیٹ کو قانونی طور پر ذمہ دار ٹھہرانے کا کوئی ارادہ نہیں رکھتا کیونکہ ہمیں یقین ہے کہ مسٹر وائٹ ہیٹ اثاثوں کا مکمل کنٹرول پولی نیٹ ورک اور اس کے صارفین کو فوری طور پر واپس کر دیں گے۔‘
کمپنی کے مطابق: ’جیسا کہ ہم نے پبلک کیے گئے گذشتہ اعلانات اور انکرپٹڈ پیغامات میں کہا ہے۔ ہم پولی نیٹ ورک کی سکیورٹی بڑھانے میں مسٹر وائٹ ہیٹ کی شاندار شراکت کے شکر گزار ہیں۔‘
دوسری جانب ہیکر کا کہنا ہے کہ انہوں نے سسٹم کی ایک خامی (بَگ) ڈھونڈنے کے بعد ’محفوظ رکھنے کے لیے‘ پیسے نکالے اور یہ کہ وہ پولی نیٹ ورک کی کمزوری کو ظاہر کرنا چاہتےتھے۔
جس پر کمپنی کا کہنا ہے کہ اس نے سکیورٹی کے مسئلے کے حل کا طریقہ بنا لیا ہے۔
© The Independent