Хотя блокчейн часто хвалят за высокий уровень безопасности, в коде различных криптовалютных проектов хватает уязвимостей. Блокчейн-компании получили более 3 тысяч сообщений об уязвимостях только в 2018 году.
Как сообщает платформа HackerOne, блокчейн-компании вознаградили хакеров на сумму $878 504 за предоставление информации об уязвимостях. При этом самая крупная кампания была у создателей блокчейна EOS — Block.One. Данная компания выделила $534 500 для вознаграждения хакеров, что составляет более 60% от общей суммы вознаграждений в отрасли.
На втором месте оказалась крупная криптовалютная биржа Coinbase — хакеры получили $290 381. Тройку лидеров занимает проект TRON с результатом $76 200.
Примечательно, что кампанию вознаграждения хакеров биржа Coinbase запустила еще в 2014 году. А вот соответствующая программа у Block.One появилась только в конце мая этого года. При этом уже в течении недели после запуска программы один хакер получил $120 тысяч за нахождение нескольких уязвимостей в блокчейне EOS.
«Средний размер вознаграждения в блокчейн-индустрии составил $1490. Это заметно выше, чем средний размер вознаграждения для всех компаний, которое составило $900. Один из лучших хакеров получил в 7 раз больше денег, чем средняя зарплата инженера в его стране», — рассказал представитель HackerOne.
Представители платформы подчеркнули, что сотрудничают всего с 64 блокчейн-компаниями, хотя всего в индустрии их насчитывается более 2 тысяч. Таким образом, количество уязвимостей в индустрии должно быть заметно выше.
Отметим, что на днях об уязвимости аппаратных кошельков Ledger Trezor One, Ledger Nano S и Ledger Blue заявили хакеры на конференции 35C3 Refreshing Memories. Компания сразу отреагировала на данное заявление и подчеркнула, что найденные уязвимости не влияют на безопасность хранящихся в кошельке активов.
Источник
31.12.2018, 15:53
