HackerOne повідомляє про вразливості на 43 платформах цифрових активів


Published on 19 Mar. 2019
Ladybird 326693 1280

Платформа HackerOne нещодавно повідомила про кілька помилок і вразливостей, що впливають на 43 проекти цифрових активів.

HackerOne, платформа для розкриття та публікації різних вразливостей програмного забезпечення, виявила, що близько 43 проектів цифрових активів мають різні рівні вразливостей. З деякими вразливостями стикалися криптовалютні проекти в минулому, але, за даними HackerOne, вони як і раніше, залишаються активними.

Огляд виявлених недоліків та багів показує, що масштабні проекти, такі як Coinbase, Block.one, Tezos, Brave та Monero, залишаються відкритими для вразливостей.

Баунті-програма з виявлення багів HackerOne показує 12 “помітних” критичних вразливостей для Coinbase безпосередньо зараз. Block.one має чотири критичні вразливості, які відкривають різні недоліки протоколу EOS. Проекти цифрових активів, особливо складні, такі як біржі, або нові делеговані мережі підтвердження ставок, часто є вразливими через швидкий запуск і покладаються на роботу HackerOne, щоб знайти недоліки. Звіти про недоліки також стосуються проекту Tendermint, який має на меті допомогти Binance запустити децентралізовану біржу.

Блокчейн-проект EOS витратив на баунті-програму найбільшу суму грошей, близько $500 000. Природа багів інших проектів і активів не розкривається, але, беручи за основу сплачені кошти, вони відносно незначні. Для криптовалютних проектів одним з найбільших джерел занепокоєння була ймовірність необмеженого створення монет або використання смарт-контрактів.

TRON витратив на виявлення багів $78 800, що є відносно незначною сумою і показує, що проект має незначні недоліки. Інші сторінки звіту приховують загальні суми. Але для більшості проектів і стартапів цифрових активів баунті-програма з виявлення багів є найдоступнішим способом запуску виявлення багів без надмірної витрати часу.

Недорозвинений характер криптовалютних стартапів є одним з факторів, які обмежують основне прийняття. Різні вразливості смарт-контрактів і токенів викликають занепокоєння, коли йдеться про залучення мейнстріму.

Щодо Monero, проект не має сильних підстав для тривоги через незначні баги і недоліки сайту. Monero має лише кілька випадків виявлення багів, але один з багів був критичним і потенційно дозволяв створювати необмежену кількість монет.


More news

Біткойн бик з блокчейн підрозділу IBM залишив компанію


Глобальний керівник IBM з блокчейна та цифрових платежів більше не працює у компанії.

29 May. 2019

Біржа Cryptopia готується до випуску звіту про ліквідацію


Термін дедлайну для звіту - 4 червня, ймовірно він може пролити більше світла на злам, але залишається незрозумілим, чи має намір біржа знову відкритись.

23 May. 2019

Amazon заплатить співробітникам, які створять стартапи доставки, Uber намагається втриматись на плаву


Amazon готовa платити своїм співробітникам цілих $10 000 nf компенсацію за три місяці, якщо вони залишать роботу, щоб запустити стартапи доставки, повідомляє The Wall Street Journal.

15 May. 2019