O Pesquisador de segurança brasileiro especializado em segurança Everton Melo, descobriu uma falha de média severidade no projeto Omise Go, conforme publicação compartilhada com o Cointelegraph em 04 de setembro.
Segundo Mello o bug consiste em dados que podem ser capturados durante a compilação do projeto por meio de algumas falhas na atualização da estrutura do software.
“Este erro pode prejudicar seriamente o projeto e o pessoal da Omise Go está de parabéns por incentivar iniciativas de revisão pela comunidades pois, desta forma, usuários, pesquisadores e desenvolvedores podem contribuir com o crescimento da aplicação”, destacou Melo.
O especialista destaca que não pode fornecer mais detalhes sobre o bug pois as falhas poderiam ser exploradas por atores maliciosos. Melo, a pedido da Omise Go, agora irá explorar a vulnerabilidade propondo a correção no código.
Melo destaca ainda que em 2018 encontrou um bug critico no projeto, mas como não havia um programa de aberto sobre o assunto. O houve apenas uma reconhecimento pelo trabalho no github, a empresa melhorou muito sua postura com segurança destaca pesquisador.
Como reportou o Cointelegraph, Hasegawa Jun, fundador da Omise — a empresa por trás da OmiseGo (OMG) — negou os recentes boatos de aquisição da empresa.
Havia rumores de que a Charoen Pokphand Group, a maior empresa privada da Tailândia, teria adquirido a Omise por 150 milhões de dólares, fato que a Omise negou.