Перейти к основному содержанию
2017-01-10_3

Белые хакеры выявили 20 уязвимостей в криптопроектах

В целом белые хакеры смогли выявить в коде крупных проектов два десятка ошибок, требующих немедленного исправления. Примечательно, что 8 из них относятся к проекту OmiseGo, который курирует Виталик Бутерин.

Двенадцать багов из двадцати белые хакеры нашли еще в нескольких сетях: Augur, Monero, ICON, Stellar и других. Все найденные белыми хакерами багги должны быть оплачены согласно программам проектов. Так, за неисправности в сети Augur (было обнаружено три бага) было выплачено $2850, при том, что один из багов был учтен как неисправность среднего уровня риска.

Еще три проблемы были обнаружены в сети Crypto, в результате его команда «раскошелилась» на $2250. В блокчейне ICON нашлась всего одна уязвимость, за которую участникам тестирования проект заплатил $1000. Осталась «за кадром» сумма, которую выплатил белым хакерам проект Stellar, в котором также была обнаружена одна уязвимость. Неизвестно и вознаграждение за обнаружение двух неисправностей в ПО Robinhood.

Очень неохотно и разработчики, и белые хакеры публикуют данные о качестве неполадок. Всегда речь идет «о незначительных проблемах». Однако просочились данные, об уязвимостях какого рода идет речь в системах OmiseGo и Augur – там использование багов позволяло перенаправлять пользователей на фишинговые ресурсы.

Ранее появилась информация, что хакеры заработали большие деньги за выявленные уязвимости у ряда блокчейн-стартапаов.