Relatório: Mais de 40 bugs nas plataformas blockchain e cripto detectados nos últimos 30 dias

Hackers white hat detectaram mais de 40 bugs em plataformas de criptomoedas e blockchain nos últimos 30 dias, o site The Next Web (TNW) relatou em 14 de março.

De acordo com uma investigação realizada pela TNW, 13 empresas relacionadas a blockchain e criptomoedas foram atingidas com um total de 43 relatórios de vulnerabilidade de 13 de fevereiro a 13 de março.

No campo blockchain, a plataforma de jogos de e-sports Unikrn supostamente recebeu os relatórios de maior vulnerabilidade, totalizando 12 bugs. O Unikrn é seguido pelo desenvolvedor OmiseGo, Omise, tendo recebido seis relatórios de bugs. Em terceiro lugar está EOS, com cinco relatórios de vulnerabilidade.

Algoritmo de consenso e protocolo de rede peer-to-peer (P2PTendermint recebeu quatro bugs. Tendermint é seguido pelo protocolo de mercado de previsão descentralizado Augur e plataforma de contratos inteligentes Tezos, com três cada. Criptomoeda focada no anonimato Monero, ICON e MyEtherWallet supostamente viram dois relatórios de vulnerabilidade cada.

cripto exchange americana Coinbase e o desenvolvedor do navegador blockchain Brave, Brave Software, supostamente recebeu um relatório de vulnerabilidade cada.

Os hackers receberam um total de US$ 23.675 dólares por seus esforços, dos quais a Tendermint contribuiu com mais de US$ 8.500. A EOS doou US$ 5.500 em recompensas, enquanto a Unikrn concedeu US$ 1.375. A TNW diz que a baixa quantidade de recompensa sugere que os erros não eram críticos.

Em contraste, dezenas de milhares de dólares em recompensas eram entregues pela EOS a hackers white hat que encontraram vulnerabilidades críticas em sua plataforma.

Esta semana, o principal fabricante de carteiras de hardware, Ledger desvendou vulnerabilidades nos dispositivos de seu concorrente direto Trezor. Entre outros problemas, o dispositivo Trezor poderia ser supostamente imitado por fazer backdooring do dispositivo com malware e, em seguida, selá-lo novamente em sua caixa, falsificando um adesivo à prova de violação, que é fácil de remover.

Trezor subsequentemente respondeu às alegações, afirmando que nenhuma das fraquezas reveladas por Ledger é crítica para o hardware de carteiras. De acordo com a Trezor, nenhum deles pode ser explorado remotamente, já que os ataques descritos exigem “acesso físico ao dispositivo, equipamento especializado, tempo e conhecimento técnico”.