درآمد ۳۲ هزار دلاری هکرهای کلاهسفید از کشف آسیبپذیری در ارزهای دیجیتال
کوین تلگراف با استناد به گزارش رسانه خبری هاردفورک در تاریخ ۲۰ می (۳۰ اردیبهشت) نوشت که هکرهای کلاهسفید طی دو ماه گذشته از طریق گزارش حفرههای امنیتی موجود در پروژههای مربوط به بلاک چین و ارز دیجیتال ۳۲٬۰۰۰ دلار درآمد داشتهاند.
بر اساس این گزارش، مبلغ نامبرده از تاریخ ۲۸ مارس الی ۱۶ می، از طرف ۱۵ شرکت به هکرهای کلاهسفید اعطا شده است. در این بازه زمانی هکرهای کلاهسفید موفق به گزارش عمومی ۳۰ باگ در پروژههای فناوری شدهاند.
پاداش کشف هر باگ میتواند بسته به میزان آسیبی که در بر دارد تغییر کند. طبق آمار منتشر شده توسط رسانهی هارد فورک، بیشترین میزان پاداش توسط شرکت بلاک چین محور OmiseGo با مبلغ تقریباً ۱۰۰ دلار به کلاهسفیدها ارائه شده بود. بااینحال میزان پاداش اعطا شده توسط شرکت بلاک.وان (Block.one) و استارتاپ اترنیتی (Aeternity)، در طول این دو ماه ۱۰٬۰۰۰ دلار بوده است.
بر اساس گزارشهای موجود، ترون بابت کشف یک آسیبپذیری بسیار خطرناک در شبکه ۳٬۵۰۰ دلار به کلاهسفیدها پاداش داده است. با وجود این آسیبپذیری هکرها میتوانستند حافظه موجود در یک کامپیوتر را پر کنند و سپس از طریق کد مخرب در قراردادهای هوشمند، یک حمله دی داس (DDoS) را در شبکه ترون عملی کنند.
در برنامه P1: Critical صرافی بزرگ بایننس برای کشف هر آسیبپذیری مهم در پروژهها، پاداشی بیش از ۱۰ هزار دلار، و برای آزمایش هر چه بهتر صرافی غیرمتمرکز آن، اهدای توکنهای BNB به ارزش تقریبا ۱۰۰ هزار دلار در نظر گرفته شده است. بایننس برنامه P1 را مطابق رتبه آسیب پذیری در پلتفرم Bugcrowd رده بندی میکند.
همانطور که پیش از این گزارش شده بود، درآمد سال ۲۰۱۸ کلاهسفیدها از راه کشف آسیبپذیری در شبکهی ارزهای دیجیتال پاداشی به ارزش ۸۷۸ هزار دلار بوده است. از میان شرکتهایی که به کلاهسفیدها پاداش دادهاند میتوان به بایننس (۲۹۰٬۳۸۱ دلار) و ترون (۷۶٬۲۰۰ دلار) اشاره کرد.