Отчет: за последние 30 дней обнаружено более 40 ошибок в платформах блокчейна и криптовалюты

  • HLCS 

Источник · Перевод автора

Хакеры White Hat обнаружили за последние 30 дней более 40 ошибок в платформах блокчейна и криптовалюты, сообщает 14 марта информационное агентство The Next Web (TNW).

Согласно исследованию, проведенному TNW, 13 компаний, связанных с блокчейном и криптовалютой, пострадали в общей сложности с 43 сообщениями об уязвимостях с 13 февраля по 13 марта.

Блокчейн-платформа игровой платформы киберспорта Unikrn, как сообщается, получила наибольшее количество сообщений об уязвимостях, составив 12 ошибок. За Unikrn следует разработчик OmiseGo, Omise, получив шесть сообщений об ошибках. На третьем месте — EOS с пятью отчетами об уязвимостях.

Консенсусный алгоритм и одноранговый (P2P) сетевой протокол Tendermint получил четыре ошибки. За Tendermint следуют протокол децентрализованного прогнозирования рынка Augur и платформа смарт-контрактов Tezos, по три на каждого. По сообщениям, криптовалюта, ориентированная на анонимность, Monero, ICON и MyEtherWallet, представили по два отчета об уязвимостях каждый.

Крупный американский криптообменик Coinbase и разработчик браузерного блока Brave, Brave Software, по сообщениям, получили по одному отчету об уязвимости.

За свои усилия хакеры получили в общей сложности 23 675 долларов, из которых наибольшую сумму внес Tendermint — 8500 долларов. EOS дал 5500 долларов в качестве вознаграждения, а Unikrn — 1375 долларов. TNW говорит, что низкая сумма вознаграждения говорит о том, что ошибки не были критическими.

Напротив, EOS выдал десятки тысяч долларов в виде вознаграждений хакерам в белых шапках, которые обнаружили критические уязвимости в своей платформе.

На этой неделе крупный производитель аппаратных кошельков Ledger обнародовал уязвимости в устройствах своего прямого конкурента Trezor. Среди прочих проблем, устройство Trezor может быть имитировано, если вы замаскируете устройство с помощью вредоносного программного обеспечения, а затем снова запечатаете его в своей коробке, подделав защищенную от несанкционированного доступа наклейку, которую, как сообщается, легко удалить.

Trezor впоследствии отреагировал на претензии, заявив, что ни одна из слабостей, выявленных Леджером (Ledger), не является критической для аппаратных кошельков. По словам Trezor, ни один из них не может быть использован удаленно, поскольку описанные атаки требуют «физического доступа к устройству, специализированного оборудования, времени и технических знаний».