Trece empresas relacionadas con criptomoneda y blockchain han recibido 43 informes de vulnerabilidad diferentes en el último mes, según una investigación realizada por investigadores de seguridad.
Entre el 13 de febrero y el 13 de marzo, se detectaron más de 40 errores de software y se informaron a Hacker One, una plataforma de divulgación de vulnerabilidades. Según se informa, se encontraron varios tipos de vulnerabilidades en algunas de las redes de criptomonedas más grandes del mundo, incluidas Brave, Coinbase, EOS, Monero ( XMR ) y Tezos.
Unikrn, una plataforma de juegos Esports que ha emitido su propia criptomoneda llamada Unikoin Gold, tenía el mayor número de vulnerabilidades de todas las compañías de blockchain. Según informes, se detectaron 12 errores de software diferentes en el código fuente de Unikrn.
Mientras tanto, la plataforma OmiseGo (OMG), que apunta a "permitir la inclusión financiera y la interoperabilidad a través de la red pública y descentralizada de OMG", tuvo al menos seis fallos en el software (según lo informado por el equipo de piratas informáticos de White Hat).
EOS, una de las plataformas más grandes del mundo para crear aplicaciones descentralizadas (dApps), tenía cinco vulnerabilidades diferentes que fueron detectadas por piratas informáticos en los últimos 30 días. El 12 de marzo, la empresa china de ciberseguridad, SlowMist, descubrió una vulnerabilidad de "falso complemento " que podría ser explotada por los atacantes, ya que "pueden depositar EOS con éxito en estas plataformas sin transferir ningún EOS". Como lo señalaron los investigadores de SlowMist, los intercambios de criptografía y las carteras que admiten EOS podrían verse afectadas por el falso error de recarga.
Vulnerabilidades detectadas en Tezos, Monero, ICON, MyEtherWallet
El equipo de hackers de White Hat también encontró cuatro errores de software en Tendermint, un protocolo de red peer-to-peer (P2P) y algoritmo de consenso de cadena de bloques. La plataforma de mercados de predicción descentralizada, Augur ( REP ) y Tezos, una red de criptomoneda y de cadena de bloques "auto-modificables" para implementar dApps, tenían al menos tres vulnerabilidades en sus respectivas bases de código.
Monero (XMR), una plataforma líder de criptomoneda orientada a la privacidad, ICON ( ICX ), una plataforma que ayuda a facilitar la interoperabilidad de blockchain, y MyEtherWallet tenía dos vulnerabilidades (cada una), que el equipo hacker de White Hat informó (entre el 13 de febrero y el 13 de marzo).
El software pirata informático White Hat señaló que el software pirata informático White Hat, con base en San Francisco, Coinbase, Crypto.com, Electroneum y Brave, tenía varios errores de software que podrían ser críticos.
23,675 dolares distribuidos como compensación por la localización de errores de softwarez
En particular, es posible que algunas de las vulnerabilidades de software que se detectaron no estén directamente relacionadas con problemas con la cadena de bloques real y las plataformas de criptomoneda. Por ejemplo, el software del navegador Brave no está completamente descentralizado y ciertas vulnerabilidades pueden estar presentes en las carteras de soporte de la plataforma u otras aplicaciones de terceros que no fueron creadas por los desarrolladores de Brave.
En total, los investigadores de seguridad solo recibieron $ 23,675 por encontrar las vulnerabilidades del software en estas redes de cadenas de bloques y criptografías líderes.
Los desarrolladores del software de Tendermint (que, según se informa, se utiliza en el intercambio descentralizado recién lanzado de Binance) pagaron un total de $ 8,500 a profesionales de la seguridad que descubrieron las vulnerabilidades en el código base de su plataforma.
Sólo $ 1,375 en recompensas otorgadas por Unikrn
El equipo de desarrollo de EOS pagó $ 5,500 (en total) a los desarrolladores que encontraron errores en el software de la red de criptomonedas. Mientras tanto, el equipo de Unikrn solo entregó $ 1,375 a los investigadores por encontrar vulnerabilidades en el código base de su plataforma.
En particular, la mayoría de los informes de vulnerabilidad se mantienen confidenciales ya que no se hacen públicos. Sin embargo, las recompensas relativamente bajas entregadas sugieren que las fallas de seguridad pueden no haber sido críticas.
Block.one, registrado en las Islas Caimán, el desarrollador inicial de EOS, reveló que cuatro (de cinco) errores de software que se encontraron en el código asociado con EOS se debieron a un problema de desbordamiento del búfer. Esta vulnerabilidad podría permitir a los atacantes inyectar scripts maliciosos en el código fuente relacionado con EOS. Según Block.one, estos problemas ya han sido resueltos.
Fecha actualización el 2021-03-18. Fecha publicación el 2019-03-18. Categoría: criptomoneda Autor: Oscar olg Mapa del sitio Fuente: cryptoglobe