Magdalena Posted March 16, 2019 Share Posted March 16, 2019 White Hat ჰაკერებმა უკანასკნელი 30 დღის განმავლობაში აღმოაჩინეს 40-ზე მეტი ბაგი კრიპტოვალუტებისა და ბლოკჩეინ-პლატფორმებზე - იტყობინება საინფორმაციო სააგენტო The Next Web (TNW). TNW-ის კვლევის თანახმად, რომელიც ბლოკჩეინსა და კრიპტოვალუტებთანაა დაკავშირებული, 13 თებერვლიდან 13 მარტამდე დაფიქსირდა 13 კომპანიის ხელყოფა - ჯამში 43 შეტყობინება დაუცველობის შესახებ. ბლოკჩეინის სფეროში ელექტრონული სპორტის გეიმინგ-პლატფორმა Unikrn-ის შემთხვევაში, როგორც ცნობილია, ყველაზე მეტი მოხსენება (12 შემთხვევა) დაფიქსირდა ხელყოფის შესახებ. მას მოსდევს OmiseGo დეველოპერი 6 შემთხვევით. მესამე ადგილზეა EOS – 5 შემთხვევით. Tendermint-ის კონენსუსის ალგორითმი და P2P ქსელური პროტოკოლი ოთხჯერ აღმოჩნდა დაუცველი. მას მოჰყვება ბაზრის პროგნოზირების დეცენტრალიზებული პროტოკოლი Augur-ი და სმარტ-კონტრაქტების პლატფორმა Tezos, თითოეული მათგანის შემთხვევაში სამ-სამი შემთხვევა მოხდა. შეტყობინებების თანახმად, ანონიმურობაზე ორიენტირებულმა კრიპტოვალუტებმა - Monero, ICON და MyEtherWallet-მა წარადგინეს ორ-ორი მოხსენება თითოეულის შემთხვევაში. მსხვილ ამერიკულ კრიპტო ბირჟა Coinbase-მა და ბლოკჩეინ-ბრაუზერის - Brave Software-ის მწარმოებელმა კომპანიამ თითოჯერ მიიღეს შეტყობინება დაუცველობის შესახებ. ჰაკერებმა საერთო ჯამში 23 675 დოლარი მიიღეს თავიანთი ძალისხმევის გასამრჯელოს სახით. კომპანიებიდან ყველაზე მეტი თანხა - 8 500 დოლარი Tendermint-მა გადაიხადა. EOS-მა 5500 დოლარი გასცა ჯილდოდ, Unikrn-მა - 1375 დოლარი. TNW აცხადებს, რომ მცირე ოდენობის თანხა იმაზე მეტყველებს, რომ ბაგები არ აღმოჩნდა კრიტიკულად სახიფათო. საპირისპიროდ, EOS-მა ათიათასობით დოლარით დააჯილდოვა white hat-ჰაკერები, რომლებმაც კრიტიკული ხელყოფა აღმოაჩინეს პლატფორმაზე. მიმდინარე კვირაში hardware-საფულეების მსხვილმა მწარმოებელმა Ledger-მა აღმოჩინა დაუცველობა თავისი პირდაპირი კონკურენტის - Trezor-ის მოწობილობებში. სხვა დანარჩენ პრობლემებთან ერთად, შესაძლებელია Trezor-ის მოწყობილობების იმიტირება, თუკი მოხდება შენიღბვა მალვეარ პროგრამული უზრუნველყოფის დახმარებით. Trezor-ის რეაგირებას რაც შეეხება, კომპანიამ განაცხადა, რომ Ledger-ის მიერ გამოვლენილი არც ერთი სისუსტე არ წარმოადგენს კრიტიკულ საფრთხეს აპარატული საფულეებისთვის. მისი წარმომადგენლის თქმით, ვერც ერთი მათგანი ვერ იქნება გამოყენებული დისტანციურად, რადგანაც შეტევის განხორციელებისთვის საჭიროა „ფიზიკური წვდომა მოწყობილობასთან, სპეციალური აღჭურვილობა, დრო და ტექნიკური ცოდნა“. https://cointelegraph.com/news/report-over-40-bugs-in-blockchain-and-crypto-platforms-detected-over-past-30-days 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.