White Hackers Ayudaron a conocerse Exchanges a Eliminar Vulnerabilidad Peligrosa

White Hackers Ayudaron a conocerse Exchanges a Eliminar Vulnerabilidad Peligrosa

El 22 de mayo de 2017, uno de los consejeros de Hacken, Oleksii Matiiasevych, ayudó a evitar una crisis masiva en un gran mercado de criptomoedas. Personalmente ahorró 1,5 millones de dólares durante la explotación de vulnerabilidad de cartera de Parity.

Recientemente, él probó su blanco sombrero, identificando una vulnerabilidad a la que 8 grandes intercambios de criptomoedas eran susceptibles.

Hace unas semanas, se informó de que varias criptomonas bien conocidas contenían un bug batchOverflow en varios contratos inteligentes ERC20.

La vulnerabilidad fue identificada por Matiiasevych mientras probaba diferentes intercambios de criptomoedas. Confirmó que podría ser explotado para retirar cantidades arbitrarias ilícitas de ETH y otros criptos de plataformas vulnerables. El white hacker asumió que el problema está en el código de procesamiento de depósitos.

Las pruebas realizadas muestran que al menos 8 bolsas centralizadas bien conocidas tienen este error. Sin embargo, Matiiasevich observó que las plataformas descentralizadas que no poseen una cartera caliente / pool no se ven afectadas.

Junto con Ambisafe, la plataforma Giveth y la comunidad de white hackers, ha compilado un informe detallado llamado "Informe de violación de seguridad general de procesamiento de depósitos ETH / ETC" con recomendaciones sobre cómo eliminar la vulnerabilidad.

En el informe, se observa que este ataque será exitoso para ETH y ETC, pero también puede ser relevante para varios forks, especialmente para monedas como UBIQ, EXP, POA, TOMO y ELLA.

"Hemos reportado esto para todas las plataformas de intercambio donde esta vulnerabilidad ha sido descubierta. Después de eso, enviamos nuestro informe a casi 200 empresas, lo que también podría ser potencialmente vulnerable, así que parecía que hicimos todo lo que podíamos.

Sin embargo, al día siguiente, Matiiasevich se dio cuenta de que los hackers podrían tener otra manera de aprovechar esta vulnerabilidad.

En el informe, los desarrolladores recomiendan dejar de aceptar depósitos en ETH y ETC y estudiar cuidadosamente el código de procesamiento convirtiendo la lista simple de rastreos de transacciones internas en una lista anidada. Después, varias acciones fueron necesarias para eliminar el problema. Además, también se han dado algunas recomendaciones sobre cómo impedir este método adicional de explotación de vulnerabilidades.

La gran mayoría de los intercambios hicieron comentarios públicos sobre el error. Anunciaron la suspensión del token ERC20 hasta que las circunstancias se aclararon.

"Hoy, la palabra 'hacker' ha ganado una nueva y positiva connotación. Los white hackers, como Oleksiy Matiiasevich, reportan bugs con el objetivo de hacer el mundo de las criptomoedas más seguro. Todos debemos agradecer a los desarrolladores por ponerse en contacto con los intercambios y mostrar un buen ejemplo de que el intercambio debe cuidar de sus clientes reaccionando inmediatamente a las vulnerabilidades identificadas. La seguridad cibernética es importante. Es por eso que Hacken llega al consenso para introducir servicios esenciales de seguridad cibernética a la comunidad global de criptomoedas ", – Dmytro Budorin, CEO de Hacken.

El número de problemas causados ​​por fallas en las plataformas de criptomoedas aumenta a diario, representando una gran amenaza a la salud general de la floreciente industria de blockchain. A finales de mayo, Hacken lanzará el MVP de su tan esperado producto CER (Crypto Exchange Ranks). El CER proporcionará un análisis objetivo y exhaustivo de las transferencias, teniendo en cuenta estos hallazgos recientes de vulnerabilidad. A partir de junio, los entusiastas del mercado y los traders profesionales tendrán la oportunidad de evaluar a las empresas antes de arriesgar sus activos.

Like this post? Please share to your friends:
Deja un comentario

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: