Coinbase, EOS và Stellar và số tiền $60K chi trả cho các hacker mũ trắng trong tuần này

Các khoản thanh toán tiền thưởng liên quan đến lỗi về tiền điện tử đang gia tăng đáng kể. Các công ty về nền tảng lớn trên thế giới như: Coinbase, EOS, Stellar và Augur đều không ngần ngại chi tiền thưởng cho các hacker mũ trắng nếu phát hiện các lỗ hổng bảo mật.

Đáng chú ý, Block.one – công ty đứng đằng sau EOS – đã thanh toán số tiền thưởng phát hiện lỗi trị giá hơn 60.000 đô la trong tuần qua. Sáu trong số những khoản tiền thưởng này được mang danh là ‘các mối đe dọa nghiêm trọng’, trị giá 10.000 đô la mỗi khoản – số tiền tối đa hiện được cung cấp để phát hiện các kink cá nhân trong EOS.

Với số tiền thưởng này, Block.one đã trao tổng cộng hơn 500.000 đô la cho các hacker săn lỗi kể từ khi ra mắt vào tháng 5 năm nay.

Nền tảng cá cược phân quyền Augur, chạy trên nền tảng Ethereum, cũng không nằm ngoài câu chuyện này khi đã chi khoản tiền thưởng 500 đô la. Blockchain phổ biến – Stellar cũng khen thưởng các nhà nghiên cứu cho hai bản sửa lỗi bảo mật trong tuần qua.

Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, cũng đã tham gia sự kiện này. Công ty đã tự mình trích ra sáu khoản tiền thưởng – một trong số các khoản đó có giá trị khổng lồ là 4.200 đô la.

Rất tiếc, hàng loạt báo cáo lỗ hổng mới nhất này vẫn chưa được tiết lộ. Thế nên rất khó để biết được các lỗ hổng bảo mật này liên quan đến vấn đề gì.

Hacker mũ trắng được khuyến khích hoạt động

Các nhà nghiên cứu bảo mật đã thực sự trở thành một hình tượng trong ngành công nghiệp tiền điện tử. Đặc biệt, HackerOne đã trở thành một trung tâm nơi quy tụ các hacker trên internet, những người được khuyến khích sửa chữa các lỗi nghiêm trọng trong các dự án blockchain thay vì lợi dụng các lỗ hổng này.

Không còn cơ hội nào béo bở hơn. Ngay sau khi EOS tung ra chương trình tiền thưởng của mình, một hacker đã lãnh được 120.000 đô la vì đã phát hiện ra lỗi chỉ trong một tuần.

Vào hồi tháng 8, công ty này đã trả tiền cho các nhà nghiên cứu bảo mật hơn 417.000 đô la tiền thưởng. Cũng không đáng ngạc nhiên khi ngay sau đó, tiền thưởng của EOS chiếm khoảng 2/3 tổng số tiền thanh toán của công ty nào trong năm 2018.

Có một sự thật không hay ho mấy là mỗi lần có con người nhúng tay vào công việc lập trình hợp đồng thông minh, là tất yếu sẽ có lỗ hổng bảo mật. Câu chuyện buồn là thường những người chấp nhận internet phân quyền sẽ lãnh hậu quả từ các dev về blockchain mới vào nghề và có kỹ năng lập trình kém

Chúng ta đang thấy điều này trong thời gian thực. Vào đầu tuần này, các hacker đã lấy cắp 58.000 đô la trực tiếp từ những người dùng trao đổi tài sản EOS “phi tập trung” Newdex. Điều này là do các nhà phát triển đã chọn không sử dụng bất kỳ hợp đồng thông minh nào trong Newdex dApp.

Tuy nhiên, thiệt hại tài sản thế chấp đi kèm với mã shitty là quyết định không thể tránh khỏi từ những hacker phát hiện ra nó đầu tiên. Nhưng may mắn thay cho Coinbase, EOS, Stellar và Augur trong tuần qua, những hacker này là những hacker loại “tốt”.

Nguồn bài viết : https://thenextweb.com