Группа «белых» хакеров White Hat опубликовала рейтинг наиболее уязвимых криптоплатформ

Делитесь и голосуйте:

Согласно исследованию, проведенному компанией Hard Fork, за последние 30 дней «белые» хакеры группы White Hat обнаружили в общей сложности более 40 уязвимостей в различных блокчейн- и криптовалютных платформах, сообщает The Next Web (TNW).

Группа White Hat проводят исследования продуктов конкретных вендоров, которые заранее объявляют о своей готовности выплатить награду в случае обнаружения ошибок или уязвимостей. В случае выявления проблем, они направляют отчет по обнаруженному случаю в компанию-вендор.

Согласно сообщениям об ошибках, опубликованных на платформе раскрытия уязвимостей Hacker One, в период с 13 февраля по 13 марта отчеты были направлены в адреса 13 компаний, связанных с разработкой систем на базе криптовалют и блокчейнов. Общее количество отправленных за этот период отчетов составило 43.

Рейтинг уязвимых блокчейн- и криптоплатформ от хакерской группы White Hat

Наибольшее количество оповещений получила игровая блокчейн-платформа для киберспорта Unikrn — там было обнаружено 12 ошибок. Примечательно, что эта платформа предполагает использование собственной криптовалюты — токенов Unikoin Gold.

Вторым в рейтинге значится криптовалютный проект азиатского платежного оператора Omise — платформа OmiseGo: он получил шесть сообщений об ошибках. На третьем месте — проект EOS с пятью сообщениями об ошибках.

Следующим по списку в антирейтинге White Hat идет модульная платформа Tendermint: там было обнаружено четыре ошибки.

Далее идут компания Augur, создавшая протокол для децентрализованного прогнозирования рынка, и платформа смарт-контрактов Tezos — у каждого из этих проектов по три ошибки.

По два сообщения об уязвимостях получили проект Monero, ведущий разработку одноименной криптовалюты, ориентированной на повышенную анонимность, и проекты ICON и MyEtherWallet.

Криптовалютная биржа COINBASE и компания BRAVE Software — разработчик браузера Brave, использующего технологию блокчейна, —— получили по одному оповещению.

Источник: Hard Fork

Вознаграждения хакеров

За свои усилия хакеры получили в общей сложности $23,675. Но следует сразу уточнить, что в семи из 43 отчетов об уязвимостях не упоминается размер полученной награды.

Наибольшую сумму внес Tendermint — $8,500. Необходимо отметить, что в будущем эта компания планирует управлять децентрализованной обменной биржей Binance, поэтому ее пристальное внимание к безопасности имеет понятные цели.

Компания EOS внесла в качестве наград немного меньше — $5,500. Как отмечает издание TNW, низкая сумма вознаграждения отражает факт, что выявленные ошибки не были критическими. Напомним, что ранее проект EOS выдал $120,000 в виде вознаграждений хакерам, которые обнаружили на платформе серию критических уязвимостей.

Разработчик Unikrn выплатил $1,375, хотя на этой платформе было выявлено наибольшее количество проблем — 12

О каких ошибках идет речь?

Большинство предоставленных отчетов об уязвимостях были недоступны для публичного ознакомления, поэтому их детали остаются неизвестными. Однако если судить по низким размерам вознаграждения, скорей всего выявленные проблемы не носили критического характера. Они не должны быть причиной для серьезного беспокойства.

В частности, Block.one обнаружил, что четыре (из пяти) ошибок, которые он получил, были связаны с проблемами, которые могут возникнуть при переполнении буфера памяти. В таких случаях есть риск для внедрения произвольного кода, но он не является высоким. Все недостатки были устранены.

Самым щедрым дарителем вознаграждений среди криптокомпаний остается EOS. Они готовы выплатить более $500,000 за обнаружение серьезных проблем на их платформе.

 

 

Государство и общество

События и встречи

Ждем новостей

Нет новых страниц

Следующая новость