43 основных уязвимости, обнаруженных на основных платформах криптовалюты:

Тринадцать криптовалют и фирм, связанных с цепочкой блоков , получили 43 различных отчета об уязвимостях за последний месяц – согласно исследованию, проведенному исследователями в области безопасности.

В период с 13 февраля по 13 марта было обнаружено более 40 ошибок в программном обеспечении, о которых было сообщено Hacker One, платформе обнаружения уязвимостей. Различные типы уязвимостей были обнаружены в некоторых из крупнейших в мире криптовалютных сетей, включая Brave, Coinbase, EOS, Monero ( XMR ) и Tezos.

Хакеры White Hat нашли несколько уязвимостей в OmiseGo, Unikrn

Unikrn, игровая платформа Esports, которая выпустила свою собственную криптовалюту под названием Unikoin Gold, имела наибольшее количество уязвимостей из всех компаний блокчейнов. В исходном коде Unikrn было обнаружено 12 различных программных ошибок. Между тем, платформа OmiseGo (OMG), цель которой состоит в том, чтобы «обеспечить финансовую доступность и функциональную совместимость через общедоступную децентрализованную сеть OMG», имела как минимум шесть сбоев в работе программного обеспечения (по данным команды хакеров White hat).

EOS, одна из крупнейших в мире платформ для создания децентрализованных приложений dApps, имела пять различных уязвимостей, которые были обнаружены хакерами за последние 30 дней. 12 марта китайская кибербезопасная компания SlowMist обнаружила уязвимость «ложного пополнения», которая потенциально может быть использована злоумышленниками, поскольку они «могут успешно размещать EOS на этих платформах без передачи каких-либо EOS». Как отмечают исследователи SlowMist, крипто-обмены и кошельки, поддерживающие EOS, могут быть затронуты ошибочной ошибкой при пополнении счета.

В Tezos, Monero, ICON, MyEtherWallet обнаружены уязвимости

Команда хакеров White hat также обнаружила четыре программных ошибки в Tendermint, одноранговом (P2P) сетевом протоколе и алгоритме согласования блокчейна. Платформа рынков децентрализованного прогнозирования Augur ( REP ) и Tezos, «криптовалюта с самовосстановлением» и сеть блокчейнов для развертывания dApps, имели как минимум три уязвимости в соответствующих кодовых базах.

Monero (XMR), ведущая криптовалютная платформа, ориентированная на конфиденциальность, ICON ( ICX ), платформа, которая помогает облегчить взаимодействие блокчейна, и MyEtherWallet имели две уязвимости каждая, о которых сообщила группа хакеров White hat между 13 февраля и 13 марта.

По словам хакерской команды White hat, в криптообмене Coinbase, Crypto.com, Electroneum и Brave из Сан-Франциско были обнаружены различные программные ошибки, которые потенциально могут быть критическими.

$ 23 675, выданных в качестве компенсации за обнаружение ошибок в программном обеспечении

Примечательно, что некоторые из обнаруженных программных уязвимостей могут не иметь прямого отношения к проблемам с действующими платформами блокчейна и криптовалюты. Например, программное обеспечение браузера Brave не полностью децентрализовано, и в поддерживаемых кошельках платформы или других сторонних приложениях, которые не были созданы разработчиками Brave, могут присутствовать определенные уязвимости .

В общей сложности исследователи в области безопасности получили только $23 675 за обнаружение уязвимостей программного обеспечения в этих ведущих сетях криптовалют и цепочки блоков.

Разработчики программного обеспечения Tendermint которое,используется недавно запущенной децентрализованной биржей Binance заплатили в общей сложности $8500 специалистам по безопасности, обнаружившим уязвимости в кодовой базе их платформы.

Только $ 1375 в наградах, присужденных Unikrn

Команда разработчиков EOS заплатила в общей сложности $5500 разработчикам, которые обнаружили ошибки в программном обеспечении криптовалютной сети. Между тем, команда Unikrn выделила исследователям всего $ 1375 за поиск уязвимостей в кодовой базе их платформы.

Примечательно, что большинство отчетов об уязвимостях являются конфиденциальными, поскольку они не публикуются. Тем не менее, относительно низкие вознаграждения свидетельствуют о том, что недостатки безопасности, возможно, не были критическими.

Зарегистрированный на Каймановых островах, первоначальный разработчик EOS, обнаружил, что четыре из пяти программных ошибок, обнаруженных в коде, связанном с EOS, были связаны с проблемой переполнения буфера. Эта уязвимость потенциально может позволить злоумышленникам внедрить вредоносные сценарии в исходный код, связанный с EOS.