Mwizi aliyeiba pesa za kidigitali arejesha dola milioni 260 akisema hana haja sana ya pesa

Usomaji maandishi tu kupunguza gharama za data
A hacker working on a computer, while monitoring data on a tablet

Chanzo cha picha, Getty Images

Mvamizi aliyetekeleza wizi wa pesa nyingi za kidigitali hadi hii leo amerejesha karibu nusu ya kile kilichoibiwa dola milioni 600 (£ 433m).

Siku ya Jumanne, kampuni iliyoathirika, Poly Network iliandika barua kwenye mtandao wa Twitter, ikitaka watu kujitokeza na kuwasiliana nayo 'ili kupata suluhisho'.

Na baadaye mwizi huyo akaandika ujumbe akiahidi kurudisha pesa hizo, na kusema kuwa ''hana haja sana na pesa''.

Siku ya Jumatano, kampuni ya Poly Network, ilisema imepokea dola milioni 260 zilizorejeshwa.

Kampuni hiyo yenye jukwaa lake na inayotumia mfumo wa kurekodi habari kwa njia ambayo inafanya kuwa vigumu au haiwezekani kubadilisha, kudanganya, au kudanganya mfumo hasa katika suala la uendeshaji wa pesa, huruhusu watumiaji kujihusisha na aina mbalimbali ya biashara ya fedha za kidijitali, iliandika ujumbe kwenye mtandao wa Twitter kwamba imerejeshewa aina tatu ya pesa za kidijitali zilizokuwa zimeibwa, ikiwa ni pamoja na dola milioni 3.3 kwa Ethereum, dola milioni 256 za Binance Smart Chain (BSC) na dola milioni 1 za Polygon.

Jumla ya dola milioni 269 ya pesa za kidijitali aina ya Ethereum na dola milioni 84 za Polygon bado hazijarejeshwa.

Mfumo wa kuendesha biashara hiyo huwa wazi kwa watumiaji wote kwenye mtandao ili kuhakikisha shughuli zote mpya za miamala zinapotokea, badala ya kuendeshwa na mtu au mamlaka moja.

Mapungufu ya programu ya kampuni

Mwizi huyo alichapisha kurasa tatu za maswali na majibu, kulingana na Tom Robinson, mwanzilishi mwenza wa Elliptic, kampuni yenye makao yake London.

Skip Iliyosomwa zaidi and continue reading
Iliyosomwa zaidi

End of Iliyosomwa zaidi

Mwizi huyo alidai kwamba kila wakati amekuwa akipanga kurudisha alichoiba na akuongeza kuwa wizi huo ulifanywa ili kuonyesha udhaifu katika programu ya kampuni ya Poly Network.

''Najua inaumiza wakati watu wanaibiwa, lakini je hawapaswi kujifunza kitu kutoka kwa wavamizi hao''.

Mwizi huyo aliandika kwenye noti zilizopachikwa katika mfumo wa uendeshaji shughuli za pesa za kidijitali za Ethereum.

A person monitoring the price of various crypto-currencies on a tablet

Chanzo cha picha, Getty Images

Maelezo ya picha, Teknolojia inayosimamia sarafu zote kidijitali ni mfumo wa uendeshaji wa shughuli za miamala ambao uko wazi kwa watumiaji wote kwenye mtandao wao

Mwizi huyo alidai kutolala usiku kucha akitafuta njia zilizopo anazoweza kudhihirisha udhaifu wa mfumo unaotumika na kampuni ya Poly Network.

Walisema walikuwa na wasiwasi kuwa kampuni ya Poly Network ingeziba kasoro zilizojitokeza kimya kimya bila kumwambia mtu yeyote, kwa hivyo, wakaamua kuchukua mamilioni ya madola ya pesa za mtandaoni kuwasilisha hoja yao.

Lakini walisisitiza kwamba hawataki kusababisha ''hofu [katika] ulimwengu wa pesa za kidijitali'' kwa hivyo walichukua tu ''sarafu muhimu'', wakiwacha Dogecoin, pesa ambayo ilianza kama utani tu.

''Labda walikuwa na nia tu ya kufanya wizi na kuiba mali, au walikuwa tu wakitaka kufichua uozo uliopo, kusaidia kampuni ya Poly Network kuwa imara zaidi na salama'', Bwana Robinson, ambaye mara kwa mara anashauri serikali na vyombo vya sheria kuhusu uhalifu unaohusiana na pesa za kidigitali aliiambia BBC.

Aliongeza kuwa asili ya teknolojia ya uendeshaji miamala inafanya kuwa vigumu kwa wahalifu wa kimtandao kunufaika kwa kuiba sarafu za kidijitali, kwasababu kila mmoja anaweza kuona pesa zikihamishwa kwenye mtandao kwenda kwenye pochi za wadukuzi.

''Nijiuliza kwa mshangao, mwizi huyu aliyeiba fedha hizo, alitambua ni kiasi gani alikuwa anajiweka wazi kwa umma na angalizo wanalojipatia, hasa uzingatia ukweli wa kwamba popote walipohamisha fedha hizo wangejulikana, na akaamua kuzirudisha'', akasema Bw. Robinson.

Mfumo wenyewe wa kuendesha pesa hapa umekuwa ukitumika bila kasoro, lakini shida iliyopo ni kwamba kwenye pesa za kidijitali kama vile Ethereum, unaweza kuandika mikataba yako mwenyewe.

Kampuni kadhaa zimeanza kutoa huduma hii ikiwa ni pamoja na ile ya Poly Network. ''Kwa hivyo wakati wowote ule mtu anaandika msimbo yaani 'code', kuna uwezekano akafanya makosa''.

Je mfumo huo unafanyaje kazi?

A man buying crypto-currencies on a mobile app

Chanzo cha picha, Getty Images

Maelezo ya picha, Licha ya ukosefu wa uthabiti katika bei na taarifa za mara kwa mara za wizi wa pesa za kidijitali, vijana wengi zaidi wanaendelea kununua na kuuza peza hizo mtandaoni

Jukwaa la kampuni ya Poly Network linafanyakazi kwa kuwezesha harakati kati ya mifumo kadhaa ya uendeshaji wakati watu wanafanya biashara ya sarafu moja hadi nyingine, kama biashara ya BSC kwa Ethereum.

"Kampuni ya Poly Network ndio inayowezesha shughuli za uendeshaji kati ya mifuni hiyo - mwishowe, ni programu, nambari ya siri yaani 'code', na kawaida ina kasoro'', James Chappell, mwanzilishi mwenza wa kampuni ya usalama ya mtandao ya Digital Shadows yenye makao yake London, aliiambia BBC .

"Na huo ndio ukweli kwa benki, au mfumo wowote ule wa kifedha. Kwa bahati mbaya, kile kinachoonekana kutokea hapa, ni kwamba kundi fulani limebaini udhaifu katika utekelezaji na kuutumia kudanganya mtandao husika katika uhamishaji wa pesa hizi kwa njia isiyokubalika."

Lakini mashambulizi kama hayo ya kimtandao yametokea kwa kampuni zingine katika kipindi cha miezi cha 12 ikiwa ni pamoja na:

  • Yearn Finance, iliyoibiwa dola milioni 11 na wavamizi mnamo mwezi Februari.
  • Alpha Finance, ambayo iliibiwa dola milioni 37 mwezi huo huo.
  • Na kampuni ya Meerkat Finance, iliyoibiwa dola milioni 32 na wavamizi mnamo mwezi Machi