Úterý, 2 prosinceVítejte na hodlerském webu!

Největší hack v historii využil chybu, za kterou by etický hacker nedostal odměnu

hack, hacker, únik, útok, útočník, podvody, bezpečnost, incidenty, krádeže, data, online, problém, problémy, výstraha

Etický hacker Marwan Hachem říká, že je na čase, aby se navýšily odměny za odhalování chyb zabezpečení krypto burz a dalších platforem.

Nárůst ztrát způsobených hackery v krypto odvětví podle Hachema zdůraznil rostoucí potřebu lepších bounty programů. Pokud se má zabránit dalším obřím hackům, jako byl Bybit, musí burzy nabídnout white hat hackerům vyšší a přitažlivější odměny za odhalení chyb.

Právě Bybit hack byl podle bezpečnostního profesionála možný kvůli chybě, která nebyla v rozsahu bounty programu odměn. Uvedl:

To, co považovali za nad rámec, vedlo k největšímu krypto hackerskému útoku v historii.

Často dochází k prolomení platforem prostřednictvím chyb nalezených v aktivech mimo rozsah. Etičtí hackeři by za taková zjištění nedostali odměnu, ale zločinci je využili a ukradli z Bybitu 1,5 miliardy dolarů.

Oficiální Bybit Bug Bounty program nabízí maximální odměnu 4 000 dolarů na svých webových stránkách a až 10 000 dolarů na Hackerone. To jsou částky, které blednou ve srovnání se škodami, které hrozí v případě úspěšného útoku.

Motivováním špičkových etických hackerů nabídkou vyšší odměny k tomu, aby věnovali svůj čas a pozornost testování burzy, se výrazně zlepší její bezpečnost, bude to mnohem levnější a ochrání se i její pověst, dodal.

Blockchainová bezpečnostní firma Certik uvedla, že v únoru dosáhly ztráty způsobené hacky v krypto sektoru škody ve výši 1,53 miliardy dolarů. Bybit hack činil většinu ztrát za více než 1,4 miliardy USD.

Zpráva společnosti odhalila, že vykradení burzy Bybit vyplynulo z phishingového útoku, který oklamal signatáře multipodpisových transakcí ke schválení škodlivého upgradu chytré smlouvy. Únorový Hack Infini za 49 mil. dolarů pak pramení z úniku soukromého klíče správce.

Certik uvedl, že oba incidenty zdůraznily riziko slepého podpisu a nedostatečného ověření transakcí. Uvádí:

Tyto případy zdůrazňují potřebu silnější autentizace, monitorování transakcí v reálném čase a odolnějšího zabezpečení uživatelského rozhraní, aby se zabránilo manipulaci.

Více:

Krypto burza Bybit utrpěla největší hack v historii krypta! Ztráta dosáhla 1,4 miliardy dolarů

Další:

Demokraté v USA navrhují zákon, který zakáže aktiva a memecoiny prezidentům

Donate

Uteklo vám hodlování společně s našimi články a je z vás milionář? Navštivte info pro přispěvatele a pošlete donate!

VÍCE ZDE

Disclaimer

Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami.

VÍCE ZDE

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *