گزارش بیش از 40 باگ در پلتفرم‌های بلاکچین

bug bounty cryptocurrency

با توجه به تحقیقات  Hard Fork، هکرهای کلاه سفید در 30 روز گذشته بیش از 40 باگ در پلتفرم‌های بلاکچین و ارز دیجیتال پیدا کرده اند. با این حال نکته مثبتی وجود دارد که هیچ کدام از این آسیب پذیری ها در نگاه اول، جدی به نظر نمی رسند.

سیزده شرکت مرتبط با فناوری ارز دیجیتال و بلاکچین در مجموع 43 گزارش آسیب‌پذیری در فواصل بین 13 فوریه تا 13 مارس دریافت کردند، گزارش‌ها در سایت Hacker One ثبت شده است و شامل  Coinbase، EOS issuer Block.one ، Tezos، Brave و Monero هستند.

پلت فرم شرط بندی Unikrn (که دارای ارز دیجیتال مخصوص خود به نام Unikoin Gold است) بیشترین گزارش آسیب پذیری را با 12 باگ مشخص شده از طریق برنامه افشای باگ خود، در میان شرکت‌ها دریافت کرده است. OmiseGo توسعه دهنده Omise در جایگاه دوم با 6 گزارش باگ دریافت شده، و پس از آن EOS با 5 گزارش قرار دارند.

پروتکل اجماع بلاکچین Tendermint، 4 گزارش باگ دریافت نمود، Augur  و Tezos هر یک 3 گزارش باگ دریافت کردند، Monero، ICON و MyEtherWallet هر یک 2 گزارش دریافت کردند. بقیه آسیب پذیری‌ها در تبادل ارز دیجیتال Coinbase ، Crypto.com، Electroneum و نرم افزار Brave (توسعه دهنده مرورگر Brave) یافت شدند، که هر یک از آن‌ها 1 گزارش باگ دریافت نمودند.

bug report vs compaany

شایان ذکر است که برخی از این شرکت‌ها با فناوری های غیر متمرکز مشغول به کار هستند، بنابراین ممکن است بعضی از این گزارش‌ها، غیر مرتبط به ارز های دیجیتال و توابع بلاکچین این شرکت‌ها باشند.

دریافت پاداش در قبال گزارش باگ

با وجود تعداد زیاد باگ گزارش شده، شرکت‌ها، در مجموع 23،675 دلار برای تلاش‌هایشان دریافت نمودند.

در مورد چه باگ هایی صحبت می‌کنیم؟

اکثر گزارش‌های آسیب‌پذیری به طور عمومی منتشر نمی‌شوند بنابراین جزئیات آن‌ها ناشناخته باقی می‌مانند. با این حال، با توجه به میزان کم پاداش داده شده برای تلاش‌های محققان امنیتی، متوجه می‌شویم که مشکلات شناسایی شده، باعث نگرانی زیادی نشده‌اند.

Security researchers found over 40 bugs in blockchain platforms in 30 days