Tin tặc đã bỏ túi 878.000 đô la từ phần thưởng cho việc tìm lỗi tiền mã hóa vào năm 2018

Mặc dù những người đam mê tiền mã hóa khó tính thường quảng cáo blockchain vì tính bảo mật cao, sự thật là công nghệ này không hoàn hảo – và thường có hàng tấn lỗ hổng trong mã. Thật vậy, các công ty blockchain đã nhận được ít nhất 3.000 báo cáo lỗ hổng trong năm 2018.

Theo số liệu thống kê từ nền tảng tiết lộ lỗ hổng HackerOne, các công ty blockchain đã trao 878.504 đô la tiền thưởng cho các tin tặc trong năm nay. Dữ liệu được tổng hợp vào giữa tháng 12. Trước đó, tổng số tiền thưởng cho việc tìm lỗi được trao vào tháng 8 là 600.000 đô la.

Với 534.500 đô la được trao, Block.one, công ty mẹ của EOS chiếm hơn 60 phần trăm tất cả tiền thưởng được trao trong năm 2018.

Dưới đây là bảng tóm tắt ba cơ sở đúng đầu mọi thời điểm khi tính về phần tiền thưởng tìm lỗi (xin lưu ý bảng này bao gồm tiền thưởng từ trước năm 2018):

Block.one – $ 534.500
Cơ sở tiền xu – $ 290,381
TRON – $ 76,200

Trong khi sàn giao dịch tiền mã hóa Coinbase đứng thứ hai (với $290.381 tiền thưởng cho lỗi), nó đã chạy một chương trình tiền thưởng kể từ năm 2014. Block.one đã khởi chạy chương trình tiết lộ cho EOS vào cuối tháng Năm. Ngay sau đó, một hacker đã nhận được 120.000 đô la tiền thưởng lỗi từ Block.one trong vòng chưa đầy một tuần.

Gần 4 phần trăm trong tất cả số tiền thưởng được trao trên HackerOne năm 2018 là từ các công ty blockchain và tiền mã hóa, phát ngôn viên của HackerOne nói với Hard Fork.

Tuy nhiên, có vẻ như các công ty blockchain trả thù lao tốt hơn một chút so với các ngành công nghiệp khác trên HackerOne.

Tiền thưởng trung bình cho tất cả các công ty blockchain trong năm 2018 là 1490 đô la, cao hơn mức trung bình của nền tảng Q4 là khoảng 900 đô la. Một trong những tin tặc tiền mã hóa được trả tiền hàng đầu đã kiếm được gấp 7 lần mức lương kỹ sư phần mềm trung bình ở nước họ.

Vấn đề về lỗi blockchain dường như có vẻ lớn hơn chúng ta nghĩ

HackerOne nói với Hard Fork hiện tại có 64 công ty blockchain trên nền tảng của nó. Đối chiếu với bối cảnh thị trường hiện này, có hơn 2.000 công ty tiền mã hóa khác ngoài kia. Điều này có nghĩa là số lượng lỗ hổng thực sự có khả năng cao hơn đáng kể.

Cần lưu ý rằng các nhà nghiên cứu đã tìm thấy các lỗ hổng làm tê liệt trong cả Bitcoin và Bitcoin Cash trong năm nay – trước đây vốn là giao thức lâu đời nhất và được thiết lập tốt nhất trong số các blockchain ngoài kia. Đầu năm nay, các báo cáo cho thấy có hơn 34.000 hợp đồng thông minh dễ bị tấn công trong các dự án dựa trên Ethereum.

Do các khía cạnh bất biến của nó, mức độ nghiêm trọng của các lỗ hổng trên blockchain nghiêm trọng hơn nhiều so với các công nghệ tập trung khác, vì không có cách nào đảo ngược các giao dịch (trừ khi chúng tôi nói về EOS hoặc các hệ thống khác có backtime tích hợp).

Vì vậy, nếu bạn đã suy nghĩ về việc đặt cược vào blockchain để giữ tiền của mình an toàn, bạn có thể muốn đo lường mức độ rủi ro.

Trong khi đó, tiền thưởng $200.000 của Augur cho các vấn đề quan trọng vẫn còn đang chờ chủ nhân. Bạn có thể “tham gia” tại đây.

Nguồn: TapchiBitcoin.vn/thenextweb