Hackers do bem continuam a livrar projetos blockchain de problemas técnicos, os chamados BUGS. Esses super heróis da atualidade ganharam US $ 7.400 para consertar falhas de segurança em plataformas populares de criptomoedas como Monero e Stellar.
Sete projetos relacionados à criptomoedas distribuíram recompensas para hackers por encontrarem e corrigirem 20 erros nas últimas duas semanas (entre 14 e 28 de março), de acordo com dados do HackerOne analisados pela Hard Fork da The Next Web.
Plataformas como Augur, Monero, ICON e Stellar distribuíram recompensas para pesquisadores de segurança – e outros serviços, como o Crypto.com, Robinhood e Omise recentemente pagaram hackers para consertar bugs.
Qual projeto blockchain teve o maior número de bugs?
A Omise, a empresa por trás da criptomoeda OmiseGO, liderou a lista com oito relatórios de vulnerabilidade do HackerOne enviados na última quinzena.
No Augur, mercado de apostas baseado em blockchain, foi encontrado três code-kinks equivalentes a $ 2.850 em recompensas, com um bug rotulado como “risco médio” valendo $ 2.500 sózinho.
O serviço de troca digital de ativos Crypto.com também apresentou três erros, no valor de US $ 2.250.
A criptomoeda Monero, focada no anonimato, pagou hackers duas vezes por correções. A blockchain de interoperabilidade ICON pagou por um bug o valor de US $ 1.000. XLM, também, pagou apenas uma vez, mas a quantia designada para a recompensa ainda não foi revelada.
Robinhood (a empresa por trás do aplicativo de negociação de ações que começou a apoiar às criptomoedas no ano passado), premiou por duas correções de segurança, no entanto, novamente, os detalhes dessas vulnerabilidades não foram divulgados.
A grande maioria dos bugs permanecem desconhecidos, e poucos se tornam públicos; existem bugs perigosos, como os que poderiam permitir que os usuários dos serviços Omise e Augur fossem maliciosamente redirecionados para sites falsos.
De fato, 43 recompensas por correções de segurança em plataformas relacionadas a blockchain foram pagas entre 13 de fevereiro e 13 de março, com um mínimo de US $ 23.675 pagos aos hackers que os corrigiram.
