Микола Бондарчук
Хоча блокчейн часто хвалять за високий рівень безпеки, в коді різних криптовалютных проектів вистачає вразливостей. Блокчейн-компанії отримали більше 3 тисяч повідомлень про уразливість тільки в 2018 році.
Як повідомляє платформа HackerOne, блокчейн-компанії винагородили хакерів на суму $878 504 за надання інформації про уразливість. При цьому найбільша кампанія була у творців блокчейна EOS — Block.One. Дана компанія виділила $534 500 винагороди для хакерів, що становить понад 60% від загальної суми винагород в галузі.
На другому місці опинилася велика криптовалютная біржа Coinbase — хакери отримали $290 381. Трійку лідерів займає проект TRON з результатом $76 200.
Примітно, що кампанію винагороди хакерів біржа Coinbase запустила ще в 2014 році. А ось відповідна програма у Block.One з’явилася тільки в кінці травня цього року. При цьому вже протягом тижня після запуску програми один хакер отримав $120 тисяч за знаходження декількох вразливостей в блокчейне EOS.
«Середній розмір винагороди у блокчейн-індустрії склав $1490. Це помітно вище, ніж середній розмір винагороди для всіх компаній, що склало $900. Один з кращих хакерів отримав у 7 разів більше грошей, ніж середня зарплата інженера в його країні», — розповів представник HackerOne.
Представники платформи підкреслили, що співпрацюють лише з 64 блокчейн-компаніями, хоча всього в індустрії їх налічується більше 2 тисяч. Таким чином, кількість вразливостей в індустрії повинно бути помітно вище.
Зазначимо, що днями про уразливості апаратних гаманців Ledger Trezor One, Ledger Nano S і Ledger Blue хакери заявили на конференції 35C3 Refreshing Memories. Компанія відразу відреагувала
на дану заяву і підкреслила, що знайдені вразливості не впливають на безпеку зберігаються в гаманці активів.
Thanks!
Our editors are notified.