• Sem categoria

    Blockchain

    ALERTA: bugs encontrados em plataformas de Blockchains nos últimos dias.


    Por Ezequiel Gomes • 15 de março de 2019
    tempo de leitura do artigo: 2 minutos

    White Hat Hackers (hackers do bem) detectaram mais de 40 bugs em plataformas blockchain e criptomoedas nos últimos 30 dias, informou a emissora de notícias de tecnologia The Next Web (TNW) em 14 de março.

    De acordo com uma investigação realizada pela TNW, 13 empresas relacionadas a blockchain e criptomoedas foram analisadas em um total de 43 relatórios de vulnerabilidade de 13 de fevereiro a 13 de março.

    No campo blockchain, a plataforma de jogos de e-sports Unikrn supostamente recebeu os relatórios de maior vulnerabilidade, totalizando 12 bugs. O Unikrn é seguido pelo desenvolvedor OmiseGo, Omise, tendo recebido seis relatórios de bugs. Em terceiro lugar está a EOS, com cinco relatórios de vulnerabilidade.

    Algoritmo de consenso e protocolo de rede peer-to-peer (P2P), o Tendermint teve quatro bugs relatados. Tendermint é seguido pelo protocolo de mercado de previsão descentralizada Augur e pela plataforma de contratos inteligentes Tezos, com três bugs cada. A criptomoeda com foco no anonimato Monero, ICON e MyEtherWallet também tiveram dois relatórios de vulnerabilidade cada.

    A maior Exchange americana, a Coinbase e o desenvolvedor do navegador blockchain Brave, Brave Software, supostamente também receberam um relatório de vulnerabilidade cada.

    Os hackers receberam um total de US $ 23.675 dólares por seus esforços, dos quais a Tendermint contribuiu com mais de US $ 8.500. A EOS doou US $ 5.500 em recompensas, enquanto a Unikrn concedeu US $ 1.375. A TNW diz que o baixo valor de recompensa sugere que os erros não eram críticos.

    Em contraste, dezenas de milhares de dólares em prêmios foram entregues pela EOS a hackers white hat que encontraram vulnerabilidades críticas em sua plataforma.

    Esta semana, o principal fabricante de carteiras de hardware, Ledger, revelou vulnerabilidades nos dispositivos de seu concorrente direto Trezor. Entre outros problemas, o dispositivo Trezor poderia ser supostamente imitado por fazer backdooring do dispositivo com malware e, em seguida, selá-lo novamente em sua caixa, falsificando um adesivo à prova de violação, que é fácil de remover.

    A Trezor respondeu posteriormente às alegações, afirmando que nenhuma das fraquezas reveladas por Ledger é crítica para as carteiras de hardware.

    De acordo com a Trezor, nenhum deles pode ser explorado remotamente, já que os ataques descritos exigem “acesso físico ao dispositivo, equipamento especializado, tempo e conhecimento técnico”.

    fonte: https://cointelegraph.com/news/report-over-40-bugs-in-blockchain-and-crypto-platforms-detected-over-past-30-days


    Curta a página da CryptoRadar no Facebook e Twitter interaja conosco.
    Já ouviu nosso podcast? Acesse CryptoTalk e ouça.

  • CryptoTalk banner

  • Matérias Relacionadas


    Carregar mais matérias relacionadas.