HackerOne повідомляє про вразливості на 43 платформах цифрових активів


Published on 19 Mar. 2019
Ladybird 326693 1280

Платформа HackerOne нещодавно повідомила про кілька помилок і вразливостей, що впливають на 43 проекти цифрових активів.

HackerOne, платформа для розкриття та публікації різних вразливостей програмного забезпечення, виявила, що близько 43 проектів цифрових активів мають різні рівні вразливостей. З деякими вразливостями стикалися криптовалютні проекти в минулому, але, за даними HackerOne, вони як і раніше, залишаються активними.

Огляд виявлених недоліків та багів показує, що масштабні проекти, такі як Coinbase, Block.one, Tezos, Brave та Monero, залишаються відкритими для вразливостей.

Баунті-програма з виявлення багів HackerOne показує 12 “помітних” критичних вразливостей для Coinbase безпосередньо зараз. Block.one має чотири критичні вразливості, які відкривають різні недоліки протоколу EOS. Проекти цифрових активів, особливо складні, такі як біржі, або нові делеговані мережі підтвердження ставок, часто є вразливими через швидкий запуск і покладаються на роботу HackerOne, щоб знайти недоліки. Звіти про недоліки також стосуються проекту Tendermint, який має на меті допомогти Binance запустити децентралізовану біржу.

Блокчейн-проект EOS витратив на баунті-програму найбільшу суму грошей, близько $500 000. Природа багів інших проектів і активів не розкривається, але, беручи за основу сплачені кошти, вони відносно незначні. Для криптовалютних проектів одним з найбільших джерел занепокоєння була ймовірність необмеженого створення монет або використання смарт-контрактів.

TRON витратив на виявлення багів $78 800, що є відносно незначною сумою і показує, що проект має незначні недоліки. Інші сторінки звіту приховують загальні суми. Але для більшості проектів і стартапів цифрових активів баунті-програма з виявлення багів є найдоступнішим способом запуску виявлення багів без надмірної витрати часу.

Недорозвинений характер криптовалютних стартапів є одним з факторів, які обмежують основне прийняття. Різні вразливості смарт-контрактів і токенів викликають занепокоєння, коли йдеться про залучення мейнстріму.

Щодо Monero, проект не має сильних підстав для тривоги через незначні баги і недоліки сайту. Monero має лише кілька випадків виявлення багів, але один з багів був критичним і потенційно дозволяв створювати необмежену кількість монет.


More news

Відбувся запуск альфа-версії мейннету Usechain з алгоритмом рандомізований Proof Of Work та власним Lightning Network


Usechain претендує на звання першого блокчейн-проекту з “дзеркальною” ідентифікацією.

01 Apr. 2019

Новий троян Gustuff використовує вразливості криптовалют та банківських додатків


В даркнеті з’явився новий троян для Android, Gustuff, який націлений на понад 125 криптовалют та близько 500 банківських додатків.

29 Mar. 2019

Творець EOS Ден Лаример: я міг би знищити біткойн та Етереум


Криптовалютний розробник Ден Ларімер (Dan Larimer) натякнув спільнотам біткойна та Етереуму на загрозу, стверджуючи, що він може знищити блокчейни обох криптовалют.

29 Mar. 2019