Hơn 40 lỗ hỏng được tìm thấy trên blockchain

Hơn 40 lỗ hỏng được tìm thấy trên blockchain

Một cuộc điều tra được thực hiện bởi Hard Fork đã phát hiện hơn 40 lỗ hổng trong một số nền tảng blockchain và tiền điện tử trong khoảng thời gian từ ngày 13/2 đến ngày 13/3.

Xem thêm:

HackerOne, một nền tảng bảo mật kết nối các tổ chức với tin tặc mũ trắng, ở đó 43 báo cáo về các lỗi liên quan tới tiền điện tử và công nghệ blockchain đã được gửi đến 13 tổ chức trong ngành.

MyEtherWallet, Tendermint, Tezos, Monero, Brave và Coinbase là một trong những nền tảng nhận được báo cáo lỗ hổng. Nhìn bề ngoài, không có lỗi nào được coi là quan trọng. Tuy nhiên, một số nền tảng đã nhận được nhiều báo cáo lỗ hổng. Unikrn, một nền tảng đánh bạc với một loại tiền điện tử có tên là Unicoin, đứng đầu trong danh sách các nền tảng bị ảnh hưởng với tổng số 12 lỗ hổng, nền tảng OmiseGo, đứng thứ hai trong danh sách vối 6 lỗ hỏng.

EOS và Tendermint đã nhận được 5 và 4 báo cáo lỗi tương ứng trong khi 3 báo cáo được tìm thấy trên nền tảng Tezos và Augur. 2 lỗ hổng từng được phát hiện trên MyEtherWallet, ICON và Monero. Brave, Electroneum, Crypto.com và Coinbase mỗi dự án nhận được 1 báo cáo lỗi.

Ngoại trừ Block.one, nhà cung cấp giải pháp blockchain đứng sau EOS, không có nền tảng bị ảnh hưởng nào đưa ra các chi tiết về báo cáo lỗi công khai. Block.one quy các lỗ hổng trong 4 báo cáo lỗi mà họ nhận được cho lỗi tràn bộ đệm. Lỗ hổng được cho là đã khiến phần mềm của họ dễ bị tấn công bằng cách tiêm mã tùy ý. Báo cáo về các lỗ hổng nói trên, đã được giải quyết, có sẵn trên hackerone.com .

Cách thức mà Block.one xử lý các báo cáo phù hợp với danh tiếng của tổ chức là một doanh nghiệp blockchain có quan hệ mật thiết với hacker mỹ trắng. Hard Fork báo cáo rằng Block.one đứng đầu danh sách các tổ chức đã trả số tiền thưởng cho các nhà nghiên cứu bảo mật. Tính đến ngày 30 tháng 12 năm 2018, Block.one đã trả tổng cộng 534.500 USD cho các hacker mũ trắng.

Đối với giá trị tiền thưởng được trả bởi các công ty liên quan, Tendermint đã cho các nhà nghiên cứu bảo mật 8.500 USD cho nỗ lực của họ. Block.one cũng chi ra 5.500 USD (tiền thưởng cao thứ hai). Unikrn, mặc dù có 12 lỗi được báo cáo trên nền tảng cá cược, thưởng cho các hacker mũ trắng 1.375 USD.

Dựa trên số tiền được trả bằng tiền thưởng cho tin tặc mũ trắng, Hard Fork đã gợi ý rằng không có khả năng có bất kỳ vấn đề bảo mật quan trọng nào. Mặc dù vậy, những phát hiện như vậy có thể dần dần loại bỏ nhận thức rằng blockchain được bảo mật 100%.

Biên tập và tổng hợp: Thanh Thiên - dailyhodl