کشف پنج آسیب‌پذیری جدی در پلتفرم ایاس !

کمپانی ایاس (EOS.io) که توسعه‌دهنده‌ی چهارمین ارز دیجیتال بزرگ بازار، به نام ایاس است، در سال جاری در برنامه‌ی پیدا کردن باگ موسوم به باگ بانتی، با پنج آسیب‌پذیری جدی در پلتفرم خود مواجه شد. گزارشات عمومی بر روی پلتفرم افشای شکاف‌های امنیتی هکروان (HackerOne)، این باگ‌ها را فاش می‌کند.

در ۱۰ ژانویه، شرکت ایاس، مبلغ ۴۰,۷۵۰ دلار به پنج هکر کلاه سفید در ازای پیدا کردن باگ‌های امنیتی داده و روز پس از آن نیز، محقق دیگری ۱۰,۰۰۰ دلار از این شرکت دریافت کرد. پنج عدد از جوایز مربوط به باگ بانتی، هر یک مبلغ ۱۰,۰۰۰ دلار ارزش داشته و این بالاترین مبلغی است که ایاس برای پیدا کردن آسیب‌پذیری‌های حیاتی در نظر گرفته است.

بنیاد ترون که ارز دیجیتال ترون (Tron) را توسعه داده نیز در ماه ژانویه، به چهار باگ پیدا شده در پلتفرم خود جوایزی اهدا کرد. این شرکت در ازای پیدا کردن یکی از بحرانی‌ترین باگ‌ها، ۲۲,۷۰۰ هزینه کرده است.

در سایر ارزهای دیجیتال نیز، آسیب‌پذیری‌هایی در سال جاری یافت شده و صرافی‌های کوبین هود و کوین بیس در ازای یافتن دو مورد از آنها که در سطوح آسیب‌پذیری کمتر بوده‌اند،جوایزی اهدا کرده‌اند.

تمامی گزارشات آسیب‌پذیری که در این خبر نقل شده نامشخص بوده و جزئیات عمومی برای آنها در دسترس نمی‌باشد. ارز دیجیتال ایاس در روز انتشار این خبر، قیمت خود بر روی ۲.۴۰ دلار را حفظ کرده و تنها نیم درصد کاهش قیمت داشته است.

همان‌طور که کوین تلگراف در دسامبر گذشته گزارش کرده بود، محققان، ۸۷۸,۰۰۰ دلار در سال ۲۰۱۸، از شرکت ایاس در ازای پیدا کردن باگ‌های امنیتی، دریافت کرده بودند. این مبلغ ۶۰ درصد کل برنامه‌های پیدا کردن باگ بانتی در کل سال را تشکیل می‌داد.

چین اخیرا، گزارشی از آخرین رتبه‌بندی ارزهای دیجیتال حمایت شده توسط دولت این کشور منتشر کرده که در آن ایاس رتبه‌ی خود در صدر جدول را حفظ کرده درحالی که بیت کوین به رتبه‌ی ۱۵ تنزل یافته است.

برای کسب اطلاعات بیشتر در مورد حمله فیشینگ و به طور کلی حفظ امنیت در فضای ارزهای دیجیتال می‌توانید به بخش امنیت سایت ارز دیجیتال مراجعه فرمایید.

منبع: cointelegraph