هکر های کلاه سفید در سی روز گذشته بیش از 40 اشکال (bug) در سیستم های بلاک چین و ارز دیجیتال شناسایی کرده اند. این گزارش توسط پایگاه خبری The Next Web در تاریخ 23 اسفند 97 منتشر شده است.
بر اساس تحقیق انجام شده توسط TNW، از 13 شرکت وابسته به بلاک چین و ارز دیجیتال 43 گزارش آسیب پذیری از تاریخ 23 بهمن ماه تا 23 اسفند ماه گزارش شده است.
باگ (Bug) لغتی است که بیشتر در علم رایانه از آن استفاده می شود و مفهوم آن به معنای اشکال نرم افزاری می باشد. باگ نوعی خطا یا اشتباه در اجرای نرمافزار است که موجب نتایج اشتباه یا اجرا نشدن نرمافزار میشود.
در امنیت رایانه آسیب پذیری (به انگلیسی: Vulnerability) یک ضعف است که به حمله کننده اجازه می دهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیب پذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حمله کننده به نقص سیستم و قابلیت حمله کننده برای استفاده از آن نقص.
در بخش بلاک چین، پلتفرم ورزشی Unikrn بیشترین میزان آسیب پذیری را داشته است که 12 مورد گزارش داده شده است. Unikrn توسط OmisGo توسعه داده می شود. پس از این پلتفرم ورزشی Omise با 6 گزارش اشکال و ایاس (EOS) با 5 گزارش آسیب پذیری در رتبه های بعدی قرار دارند.
الگوریتم های اجتماع (Consensus algorithm) و پروتکل های همتا به همتا (P2P) در ماه گذشته با 4 اشکال مواجه شده اند. گمانه زنی هایی نیز بیان می شود که ICON و مونرو و MyEtherWallet نیز هرکدام در آستانه آسیب پذیری و اشکال هستند.
در میان صرافی های آنلاین، کوین بیس، صرافی آمریکایی و Brave مرورگر بلاک چین هر کدام یک گزارش آسیب داشته اند.
هکر ها در مجموع 23 هزار و 675 دلار برای تلاش هایشان دریافت کرده اند که Tendermint با 8500 دلار بیشترین سهم را داشته است. ایاس 5500 دلار به هکر ها پاداش داده است. Unikrn مبلغ 1375 دلار پرداخت کرده است. TNW معتقد است که مبلغ های پایین که به هکر ها تحت عنوان پاداش داده می شود، نشان دهنده این است که اشکال پیدا شده اهمیت چندانی نداشته است.
در مقابل، ده ها هزار دلار در اوراق بهادار توسط EOS به هکرهای کلاه سفید که آسیب پذیری های بحرانی را در پلت فرم خود به دست آوردند، انعام داده شده است.
این هفته تولید کننده کیف پول سخت افزاری لجر Ledger آسیب هایی را در دستگاه های شرکت رقیب خود Trezor منتشر کرده است. هرچند Trezor در پاسخ به ادعاهای لجر بیان کرده است که هیچ کدام از آن ایراد ها ارزشمند نیست. Trezor بیان کرده است که به وسیله ضعف هایی که لجر بیان کرده است، کیف پول سخت افزاری ما نمی تواند از راه دور مورد سو استفاده قرار گیرد و نیاز به دسترسی فیزیکی به دستگاه، تجهیزات تخصصی، زمان و تخصص فنی است.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.