HackerOne повідомляє про вразливості на 43 платформах цифрових активів

[Solomon]

Платформа HackerOne нещодавно повідомила про кілька помилок і вразливостей, що впливають на 43 проекти цифрових активів.

HackerOne, платформа для розкриття та публікації різних вразливостей програмного забезпечення, виявила, що близько 43 проектів цифрових активів мають різні рівні вразливостей. З деякими вразливостями стикалися криптовалютні проекти в минулому, але, за даними HackerOne, вони як і раніше, залишаються активними.

Огляд виявлених недоліків та багів показує, що масштабні проекти, такі як Coinbase, Block.one, Tezos, Brave та Monero, залишаються відкритими для вразливостей.

Баунті-програма з виявлення багів HackerOne показує 12 “помітних” критичних вразливостей для Coinbase безпосередньо зараз. Block.one має чотири критичні вразливості, які відкривають різні недоліки протоколу EOS. Проекти цифрових активів, особливо складні, такі як біржі, або нові делеговані мережі підтвердження ставок, часто є вразливими через швидкий запуск і покладаються на роботу HackerOne, щоб знайти недоліки. Звіти про недоліки також стосуються проекту Tendermint, який має на меті допомогти Binance запустити децентралізовану біржу.

Блокчейн-проект EOS витратив на баунті-програму найбільшу суму грошей, близько $500 000. Природа багів інших проектів і активів не розкривається, але, беручи за основу сплачені кошти, вони відносно незначні. Для криптовалютних проектів одним з найбільших джерел занепокоєння була ймовірність необмеженого створення монет або використання смарт-контрактів.

TRON витратив на виявлення багів $78 800, що є відносно незначною сумою і показує, що проект має незначні недоліки. Інші сторінки звіту приховують загальні суми. Але для більшості проектів і стартапів цифрових активів баунті-програма з виявлення багів є найдоступнішим способом запуску виявлення багів без надмірної витрати часу.

Недорозвинений характер криптовалютних стартапів є одним з факторів, які обмежують основне прийняття. Різні вразливості смарт-контрактів і токенів викликають занепокоєння, коли йдеться про залучення мейнстріму.

Щодо Monero, проект не має сильних підстав для тривоги через незначні баги і недоліки сайту. Monero має лише кілька випадків виявлення багів, але один з багів був критичним і потенційно дозволяв створювати необмежену кількість монет.



Джерело
http://coinews.io/ua/category/1-kripto/article/3954-hackerone-pov%D1%96domlya%D1%94-pro-vrazlivost%D1%96-na-43-platformah-cifrovih-aktiv%D1%96v