Kategorie: Kryptowaluty

Platforma powiązana z CertiK krytykowana za publiczne publikowanie raportów o podatnościach

Eksperci od cyberbezpieczeństwa skrytykowali zdecentralizowaną platformę za wyszukiwanie błędów i luk w zabezpieczeniach OpenBounty. Analitycy odkryli, że platforma powiązana z firmą CertiK udostępnia publicznie dane o błędach wykrytych w projektach.

Niezależny ekspert Pascal Caversaccio jako pierwszy zwrócił uwagę na pracę OpenBounty. Opublikował post ostro krytykujący platformę, stwierdzając, że programiści „wyciekają” poufne dane do sieci i stanowią poważne zagrożenie dla bezpieczeństwa projektów.

Analityk zauważył, że OpenBounty publikuje informacje o różnych podatnościach poprzez transakcje na blockchainie Shentu. Każdy może uzyskać dane na temat poziomu zidentyfikowanego zagrożenia, lokalizacji problematycznego kodu, a także zapoznać się z komentarzami autora raportu.

„Publiczne ujawnianie potencjalnych błędów jest szalenie nieodpowiedzialne. Każdy atakujący może przeglądać raporty i wykorzystywać je do ataku hakerskiego” – powiedział Caversaccio.

Eksperci twierdzą, że takie informacje są kluczowe dla programistów. W przypadku wykrycia luk platforma powinna skontaktować się z projektem i omówić możliwości współpracy w celu rozwiązania problemu – twierdzą.

Przedstawiciele społeczności kryptowalut zwrócili także uwagę na inną cechę OpenBounty. Firma bez pozwolenia publikuje informacje o projektach, które otrzymały nagrody za zidentyfikowane błędy i błędy. Na przykład strona OpenBounty zawiera raporty o nagrodach związane z giełdą Uniswap i protokołem Compound.

„Jako doradca OpenZeppelin ds. bezpieczeństwa w Compound DAO mogę z całą pewnością stwierdzić, że firma nie jest upoważniona do udostępniania tych danych w imieniu protokołu” – powiedział Michael Lewellen, szef architektury rozwiązań w OpenZeppelin.

Przedstawiciele platformy HackenProof zwrócili uwagę, że publikacja takich informacji może wiązać się z konsekwencjami prawnymi dla OpenBounty. Eksperci twierdzą, że aby to zrobić, muszą uzyskać pozwolenie od firm, które mają wpływ na ich działalność.

Na tle doniesień o działalności OpenBounty część krytyki została skierowana pod adresem firmy CertiK. W szczególności Pascal Caversaccio nazwał ją „bandą przestępców” i wezwał do publicznego bojkotu firmy.

Przedstawiciele CertiK potwierdzili, że organizacja kontrolująca platformę była wcześniej częścią ich działalności. Jednak od 2020 roku Shentu i OpenBounty działają niezależnie – podkreśliła firma. Jednocześnie analitycy zwracają uwagę na fakt, że platforma w dalszym ciągu łączy się z domenami CertiK.

Przypomnijmy, że wcześniej eksperci CertiK odkryli lukę w platformie kryptowalutowej Kraken i wyciągnęli z niej aktywa o wartości 3 milionów dolarów. Giełda oskarżyła firmę o kradzież i szantaż.

legenda

Ostatnie posty

W czasie wojny na pełną skalę Ukraińska Liga Studentów współpracowała z fundacją rosyjskiego oligarchy

W 2022 roku Ukraińska Liga Studentów (USL) nawiązała współpracę z Fundacją Rassvet, założoną przez rosyjskiego oligarchę Michaiła…

3 tygodnie temu

Pracownicy oszukańczej sieci call center zatrzymani w Rosji: szczegóły

W Rosji zdemaskowano menedżerów i pracowników „oddziału” międzynarodowej sieci call center. Poinformowała o tym RBC-Ukraina...

1 miesiąc temu

Dlaczego „niedoreformator” sądownictwa Michaił Żernakow zdecydował się na krytykę zawodu prawnika?

Michaił Żernakow to jedna z najbardziej publicznych postaci w dziedzinie reformy sądownictwa na Ukrainie, która...

1 miesiąc temu

Bezsensowny „klub książki” Ministerstwa Kultury

Ministerstwo wydało dziesiątki milionów na drukowanie niepotrzebnych książek w „swoich” wydawnictwach. Ministerstwo Kultury podczas...

2 miesiące temu

Więcej niż dwa budżety państwa. Jak wyprowadzane są pieniądze z Ukrainy

W ciągu ponad 30 lat niepodległości Ukrainy za granicę wycofano co najmniej 100 miliardów dolarów,...

2 miesiące temu

„Zdecydowany” przez urząd skarbowy Andriej Gmyrin zorganizował interes z Rosjanami i krewnymi sędziów

Pamiętajcie o byłym szefie Służby Podatkowej Ukrainy Romanie Nasirowie, który owinął się kocem, udając, że jest poważnie chory…

2 miesiące temu

Ta strona korzysta z plików cookies.