کشف پنج آسیبپذیری جدی در پلتفرم ایاس !
کمپانی ایاس (EOS.io) که توسعهدهندهی چهارمین ارز دیجیتال بزرگ بازار، به نام ایاس است، در سال جاری در برنامهی پیدا کردن باگ موسوم به باگ بانتی، با پنج آسیبپذیری جدی در پلتفرم خود مواجه شد. گزارشات عمومی بر روی پلتفرم افشای شکافهای امنیتی هکروان (HackerOne)، این باگها را فاش میکند.
در ۱۰ ژانویه، شرکت ایاس، مبلغ ۴۰,۷۵۰ دلار به پنج هکر کلاه سفید در ازای پیدا کردن باگهای امنیتی داده و روز پس از آن نیز، محقق دیگری ۱۰,۰۰۰ دلار از این شرکت دریافت کرد. پنج عدد از جوایز مربوط به باگ بانتی، هر یک مبلغ ۱۰,۰۰۰ دلار ارزش داشته و این بالاترین مبلغی است که ایاس برای پیدا کردن آسیبپذیریهای حیاتی در نظر گرفته است.
بنیاد ترون که ارز دیجیتال ترون (Tron) را توسعه داده نیز در ماه ژانویه، به چهار باگ پیدا شده در پلتفرم خود جوایزی اهدا کرد. این شرکت در ازای پیدا کردن یکی از بحرانیترین باگها، ۲۲,۷۰۰ هزینه کرده است.
در سایر ارزهای دیجیتال نیز، آسیبپذیریهایی در سال جاری یافت شده و صرافیهای کوبین هود و کوین بیس در ازای یافتن دو مورد از آنها که در سطوح آسیبپذیری کمتر بودهاند،جوایزی اهدا کردهاند.
تمامی گزارشات آسیبپذیری که در این خبر نقل شده نامشخص بوده و جزئیات عمومی برای آنها در دسترس نمیباشد. ارز دیجیتال ایاس در روز انتشار این خبر، قیمت خود بر روی ۲.۴۰ دلار را حفظ کرده و تنها نیم درصد کاهش قیمت داشته است.
همانطور که کوین تلگراف در دسامبر گذشته گزارش کرده بود، محققان، ۸۷۸,۰۰۰ دلار در سال ۲۰۱۸، از شرکت ایاس در ازای پیدا کردن باگهای امنیتی، دریافت کرده بودند. این مبلغ ۶۰ درصد کل برنامههای پیدا کردن باگ بانتی در کل سال را تشکیل میداد.
چین اخیرا، گزارشی از آخرین رتبهبندی ارزهای دیجیتال حمایت شده توسط دولت این کشور منتشر کرده که در آن ایاس رتبهی خود در صدر جدول را حفظ کرده درحالی که بیت کوین به رتبهی ۱۵ تنزل یافته است.
برای کسب اطلاعات بیشتر در مورد حمله فیشینگ و به طور کلی حفظ امنیت در فضای ارزهای دیجیتال میتوانید به بخش امنیت سایت ارز دیجیتال مراجعه فرمایید.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.