Uma investigação da Hard Fork revelou que os pesquisadores de segurança cibernética detectaram mais de 40 vulnerabilidades em algumas plataformas blockchain e cryptomoedas no período entre 13 de fevereiro e 13 de março.
Usando o HackerOne, uma plataforma de segurança que conecta organizações a hackers white hat, 43 relatórios sobre os bugs foram enviados para 13 organizações envolvidas com criptomoedas e tecnologia blockchain.
MyEtherWallet, Tendermint, Tezos, Monero, Brave e Coinbase estão entre as plataformas que receberam os relatórios de vulnerabilidade. A princípio, nenhum dos bugs foi considerado crítico. No entanto, algumas plataformas receberam vários relatórios de vulnerabilidade.
A Unikrn, uma plataforma de jogos de azar com uma criptomoeda nativa chamada Unicoin, liderou a lista de plataformas afetadas com um total de 12 vulnerabilidades. Tendo recebido seis relatórios, Omise, os desenvolvedores da plataforma OmiseGo, ficaram em segundo lugar na lista.
EOS e Tendermint receberam cinco e quatro relatórios de bugs, respectivamente, enquanto três foram encontrados nas plataformas Tezos e Augur. Duas vulnerabilidades foram detectadas em MyEtherWallet, ICON e Monero. Brave, Electroneum, Crypto.com e Coinbase receberam um relatório de bug.
Os hackers de chapéu branco foram recompensados com US$ 23.675 pelo seu trabalho de pesquisa. Esse é um valor consideravelmente baixo quando o número de vulnerabilidades relatadas é levado em consideração.
Com relação ao valor das recompensas pagas pelas empresas envolvidas, a Tendermint deu aos pesquisadores de segurança US$ 8.500 pelo seu esforço. Block.one também distribuiu $5.500 (a segunda maior recompensa). A Unikrn, apesar dos 12 bugs relatados na plataforma de apostas, recompensou os hackers com $1.375 dólares.
