Tin tặc mũ trắng đã phát hiện hơn 40 lỗi trong nền tảng blockchain và tiền điện tử trong 30 ngày qua, trang tin công nghệ The Next Web (TNW) được báo cáo vào ngày 14 tháng 3.

Theo một cuộc điều tra được thực hiện bởi TNW, 13 công ty liên quan đến blockchain và tiền điện tử đã bị tấn công với tổng cộng 43 báo cáo về lỗ hổng từ ngày 13 tháng 2 ngày 13 tháng 3 năm 13.

Trong lĩnh vực blockchain, nền tảng đánh bạc thể thao điện tử Unikrn được báo cáo có nhiều báo cáo lỗ hổng nhất, lên tới 12 lỗi. Unikrn được theo sau bởi nhà phát triển OmiseGo, Omise, đã nhận được sáu báo cáo lỗi. Ở vị trí thứ ba là EOS, với năm báo cáo lỗ hổng.

Thuật toán đồng thuận và giao thức mạng ngang hàng (P2P) Tendermint nhận được bốn lỗi. Tendermint được theo sau bởi giao thức dự đoán phi tập trung Augur và nền tảng hợp đồng thông minh Tezos, với ba giao thức. Tiền điện tử tập trung vào ẩn danh Monero, ICON và MyEtherWallet được báo cáo đã thấy hai báo cáo lỗ hổng mỗi báo cáo.

Trao đổi tiền điện tử lớn của Mỹ Coinbase và nhà phát triển trình duyệt blockchain Brave, Brave Software

Các tin tặc đã nhận được tổng cộng 23.675 đô la cho những nỗ lực của chúng, trong đó Tendermint đóng góp nhiều nhất ở mức 8.500 đô la. EOS đã trao tặng 5.500 đô la tiền thưởng, trong khi Unikrn đã trao 1.375 đô la. TNW nói rằng số tiền thưởng thấp cho thấy rằng các lỗi không nghiêm trọng.

Ngược lại, hàng chục ngàn đô la tiền thưởng đã được EOS trao cho các tin tặc mũ trắng, những người tìm thấy lỗ hổng nghiêm trọng trong nền tảng của nó.

Trong tuần này, nhà sản xuất ví phần cứng lớn Ledger đã tiết lộ các lỗ hổng trong các thiết bị đối thủ trực tiếp của mình. Trong số các vấn đề khác, thiết bị Trezor có thể được bắt chước một cách có chủ đích bằng cách sao lưu thiết bị bằng phần mềm độc hại và sau đó niêm phong lại trong hộp của nó bằng cách giả mạo một nhãn dán chống giả mạo, được cho là dễ dàng gỡ bỏ.

đối với các tuyên bố, nói rằng không có điểm yếu nào được Ledger tiết lộ là rất quan trọng đối với ví phần cứng. Theo Trezor, không ai trong số họ có thể bị khai thác từ xa, vì các cuộc tấn công được mô tả đòi hỏi quyền truy cập vật lý vào thiết bị, thiết bị chuyên dụng, thời gian và chuyên môn kỹ thuật. [[9009003]



Nguồn Cointelegraph