Pelo menos 20 falhas de segurança em diferentes serviços que trabalham no mercado de criptomoedas foram solucionadas por hackers nas duas últimas semanas, como parte de programas de caça a bugs de nomes como Monero, Stellar, Augur e ICON. No total, essas organizações, juntamente com companhias que fornecem carteiras virtuais ou trabalham com câmbio, distribuiram US$ 7,4 mil aos especialistas somente entre 14 e 28 de março.
Os dados foram publicados pelo site The Next Web, que também cita serviços como Crypto.com, Robinhood e Omise entre os que pagaram a hackers por falhas solucionadas em seus sistemas. O último, inclusive, foi o que mais utilizou o conhecimento destes especialistas, com oito brechas corrigidas por meio do programa de caça a bugs, enquanto a Augur, que atua no mercado de apostas baseadas na arquitetura de blockchain, ficou em segundo lugar.
A empresa, inclusive, foi a que mais pagou pela correção de uma falha individual, com um problema de segurança de nível “médio” resultando em US$ 2,5 mil na conta do hacker que a corrigiu. Em segundo lugar ficou o Crypto.com, que com três brechas solucionadas, repassou US$ 2.250 aos especialistas white hat.
-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
-
De acordo com a imprensa, ainda, duas empresas não revelaram os montantes repassados como parte do programa, nem o caráter das falhas solucionadas. Stellar e Robinhood corrigiram, respectivamente, duas e uma falha como parte de programas de caça a bugs, mas sem falar em valores.
Iniciativas desse tipo são essenciais para empresas digitais, incitando hackers white hat a buscarem falhas de segurança ou problemas no código dos serviços que poderiam ser explorados por indivíduos maliciosos. No caso de plataformas que lidam com dinheiro virtual ou transações financeiras, o estrago pode ser bem maior, o que faz com que a entrega das quantias mais do que valha a pena.
Outros nomes da indústria também não falaram sobre o assunto, com um tipo de sigilo que costuma ser uma prática normal nessa indústria. O motivo está claro: 20 brechas corrigidas em apenas duas semanas não são exatamente números que pintam um bom sinal para as empresas do setor. Por mais que elas tenham a iniciativa da transparência ao revelar os dados, não dá para não ficar com o pé atrás quanto à confiabilidade de seus sistemas, principalmente quando se leva em conta que, no mercado de criptomoedas, são cerca de 40 falhas por mês resolvidas desta maneira.
Por outro lado, é sempre importante citar que prêmios desse tipo são dados a falhas descobertas antes da exploração delas por criminosos, algo que, como dito, faz com que o pagamento a hackers amistosos valha a pena. O alerta se faz necessário aos usuários, que devem permanecer vigilantes e, principalmente, evitarem colocar todos os ovos em uma mesma cesta.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Descoberta diz ter revelado os eventos exatos da extinção dos dinossauros
- Objetos misteriosos no Sistema Solar um dia poderão ser interceptados por robôs
- Samsung confirma que linha Galaxy S10 receberá atualizações mensais de segurança
- Conheça o Rumblr, uma espécie de Tinder para quem procura brigas
- La Casa de Papel | Novo teaser confirma data de lançamento da 3ª temporada
Hackers ajudaram plataformas de criptomoedas a corrigirem 20 brechas em 14 dias Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário