Хакеры, специализирующиеся на кибербезопасности, обнаружили за последние 30 дней более 40 ошибок в платформах блокчейна и криптовалюты, сообщает информационное агентство The Next Web (TNW).
Согласно исследованию, проведенному TNW, 13 компаний, связанных с блокчейном и криптовалютой, подвержены в общей сложности 43 уязвимостям, найденным с 13 февраля по 13 марта.
В игровой блокчейн-платформе Unikrn, посвященной киберспорту, как сообщается, сождержится наибольшее количество эксплойтов - 12 ошибок. За Unikrn следует разработчик OmiseGo, со своими шестью ошибками. На третьем месте - EOS с пятью уязвимостями.
Консенсусный алгоритм и одноранговый (P2P) сетевой протокол Tendermint имеет четыре ошибки. За Tendermint следуют протокол децентрализованного прогнозирования рынка Augur и платформа смарт-контрактов Tezos - по три на каждый проект. По сообщениям, криптовалюта, ориентированная на анонимность, Monero, ICON и MyEtherWallet, имеют по две уязвимости каждый.
Крупная американская криптобиржа Coinbase и разработчик крипто-браузера Brave, имеют по одному эксплойту.
За свои усилия хакеры получили в общей сложности 23'675 долларов, из которых наибольшую сумму внес Tendermint - 8'500 долларов. EOS дал 5'500 долларов в качестве вознаграждения, а Unikrn - 1'375 долларов. TNW говорит, что низкая сумма вознаграждения говорит о том, что ошибки не были критическими. Напротив, EOS выдал десятки тысяч долларов в виде вознаграждений «белым хакерам», которые обнаружили критические уязвимости в своей платформе.
На этой неделе крупный производитель аппаратных кошельков Ledger обнародовал уязвимости в устройствах своего прямого конкурента Trezor. Среди прочих проблем, устройство Trezor может быть имитировано, если вы замаскируете устройство с помощью вредоносного программного обеспечения, а затем запечатаете в свою коробку, подделав защищенную наклейку, которую, как сообщается, легко удалить.
Читайте по теме: Ledger раскрыл эксплойты аппаратных кошельков Trezor
Trezor впоследствии отреагировал на претензии, заявив, что ни одна из уязвимостей, выявленных Ledger, не является критической для аппаратных кошельков. По словам Trezor, ни один найденный баг не может быть использован удаленно, поскольку описанные атаки требуют «физического доступа к устройству, специализированного оборудования, времени и технических знаний».