Hacker kiếm được 32.000 USD trong 7 tuần bằng cách sửa một loạt lỗ hổng trong các dự án tiền điện tử

Trong vòng 7 tuần qua, các hacker mũ trắng trên toàn thế giới đã kiếm được ít nhất 32.150 đô la thông qua việc sửa thành công một loạt lỗi bảo mật xuất hiện trên các nền tảng tiền điện tử và blockchain phổ biến như TRON, Brave, EOS và Coinbase.

Theo dữ liệu thống kê của Hard Fork, có tổng cộng 15 công ty hoạt động trong những lĩnh vực liên quan đến blockchain đã trả tiền thưởng cho các nhà nghiên cứu bảo mật trong khoảng thời gian từ ngày 28 tháng tư đến 16 tháng 5, với cả thảy 30 báo cáo lỗi được phát hành công khai.

• 1.7 tỷ USD tiền điện tử đã bị tin tặc “xử đẹp” trong năm 2018

Omise, công ty phần mềm đứng sau đồng tiền điện tử OmiseGo, chính là doanh nghiệp đã đưa ra nhiều bản sửa lỗi nhất (6 bản sửa lỗi). Đứng thứ 2 là công ty phân tích thị trường blockchain Augur với 3 bản báo cáo sửa lỗi. Cùng chia sẻ vị trí tương tự là một cái tên quen thuộc Brave Software, nhà phát triển của nền tảng trình duyệt bảo mật nổi tiếng Brave, sở hữu token của riêng mình.

Phần tiền thưởng này được gọi chung là HackerOne, và các dự án đã tiến hành điều chỉnh phần thưởng HackerOne của họ tùy theo mức độ nghiêm trọng của lỗ hổng bảo mật được phát hiện. Trong khi phần lớn các báo cáo sửa lỗi của Omise đều khá đơn giản, và họ chỉ được trao thưởng trung bình 100 đô la cho mỗi báo cáo, những khoản thưởng được chi cho các tổ chức khác trong vòng 7 tuần qua lại cao con số đó rất nhiền bởi lỗ hổng mà họ khám phá ra phức tạp và nguy hiểm hơn.

• Phát hiện malware lừa đảo tiền điện tử mới, chuyển hướng giao dịch thanh toán cho kẻ tấn công

Trong đó, đặc biệt phải kể đến trường hợp của Block.one, công ty đứng sau blockchain của EOS đã quyết định trao thưởng cho một hacker số tiền kỷ lục 10.000 đô la với việc phát hiện và sửa chữa thành công một lỗ hổng bảo mật quan trọng trên nền tảng của mình.

TRON cũng đã trả 3.100 đô la cho một nhà nghiên cứu bảo mật với phát hiện đáng chú ý khác liên quan đến việc xử lý các hợp đồng thông minh độc hại, có thể khiến nền tảng blockchain của họ bị đình trệ.

Năm nay, số lượng hacker mũ trắng tham gia khắc phục các vấn đề về bảo mật dường như vẫn được giữ ổn định so với các năm trước. Trong khi lĩnh vực khai thác lỗ hổng lại nhận được nhiều sự quan tâm hơn từ phía giới nghiên cứu bảo mật.

Trong một thông tin liên quan, Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới cho biết những kẻ tấn công nặc danh đã đánh cắp thành công 7.000 BTC từ ví của chính họ vào tuần trước. Số Bitcoin này tương đương với khoảng 40 triệu đô la vào thời điểm vụ việc xảy ra, còn hiện tại nó đã tăng lên mức 55 triệu đô la.

• Stack Overflow chạm mặt hacker, không có thiệt hại đáng kể nào được ghi nhận

Thật trùng hợp, Binance cũng đang tổ chức một chương trình tiền thưởng lỗi của riêng mình với phần thưởng tối đa lên tới 100.000 đô la cho các lỗ hổng nghiêm trọng nhất.

Sự nóng lên của thị trường tiền điện tử trong vài tháng qua như một thỏi nam châm thu hút sự chú ý đặc biệt của giới hacker toàn cầu. Những chương trình trả tiền thưởng lỗi tương tự nên được triển khai thường xuyên và mạnh mẽ hơn nhằm bảo vệ tình hình an ninh chung của toàn thị trường.