Portal do Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

White Hackers Ajudaram Conhecidas Exchanges a Eliminar Vulnerabilidade Perigosa

por Portal do Bitcoin
18 Maio, 2018 19:31 - Atualizado em 20 Maio, 2018 20:45
Foto: Pixabay

Foto: Pixabay

Em 22 de maio de 2017, um dos conselheiros da Hacken, Oleksii Matiiasevych, ajudou a evitar uma crise massiva em um grande mercado de criptomoedas. Ele pessoalmente economizou US$ 1,5 milhão durante a exploração de vulnerabilidade de carteira Parity.

Recentemente, ele provou seu white hat, identificando uma vulnerabilidade à qual 8 grandes exchanges de criptomoedas estavam suscetíveis.



Algumas semanas atrás, foi relatado que várias criptomoedas bem conhecidas continham um bug batchOverflow em vários contratos inteligentes ERC20.

A vulnerabilidade foi identificada por Matiiasevych enquanto testava diferentes exchanges de criptomoedas. Ele confirmou que poderia ser explorado para retirar quantidades arbitrárias ilícitas de ETH e outras criptos de plataformas vulneráveis. O white hacker assumiu que o problema está no código de processamento de depósitos.

Leia também

Investimento em fundos de Bitcoin e outras criptomoedas bate novo recorde

Como o Reddit fez as ações de uma rede decadente de videogames dispararem 455%

“Se eu fosse regulador, estaria me armando para lidar com o bitcoin”, diz ex-CEO do Goldman Sachs

Os testes realizados mostram que pelo menos 8 bolsas centralizadas bem conhecidas têm esse bug. No entanto, Matiiasevich observou que as plataformas descentralizadas que não possuem uma carteira quente /pool não são afetadas.

Juntamente com a Ambisafe, a plataforma Giveth e a comunidade de white hackers, compilou um relatório detalhado chamado “Relatório de violação de segurança geral de processamento de depósitos ETH/ETC” com recomendações sobre como eliminar a vulnerabilidade.



No relatório, observa-se que este ataque será bem-sucedido para ETH e ETC, mas também pode ser relevante para vários forks, especialmente para moedas como UBIQ, EXP, POA, TOMO e ELLA.

“Nós relatamos isso para todas as plataformas de exchanges onde esta vulnerabilidade foi descoberta. Depois disso, enviamos nosso relatório para quase 200 empresas, o que também poderia ser potencialmente vulnerável, assim, parecia que fizemos tudo o que podíamos.”

No entanto, no dia seguinte, Matiiasevich percebeu que os hackers podem ter outra maneira de aproveitar essa vulnerabilidade.

No relatório, os desenvolvedores recomendam parar de aceitar depósitos em ETH e ETC e estudar cuidadosamente o código de processamento convertendo a lista simples de rastreamentos de transações internas em uma lista aninhada. Depois, várias ações foram necessárias para eliminar o problema. Além disso, também foram dadas algumas recomendações sobre como impedir esse método adicional de exploração de vulnerabilidades.

A grande maioria das exchanges fez comentários públicos sobre o bug. Eles anunciaram a suspensão do token ERC20 até que as circunstâncias sejam esclarecidas.



“Hoje, a palavra ‘hacker’ ganhou uma nova e positiva conotação. Os white hackers, como Oleksiy Matiiasevich, relatam bugs com o objetivo de tornar o mundo das criptomoedas mais seguro. Todos nós devemos agradecer aos desenvolvedores por entrarem em contato com as exchanges e mostrarem um ótimo exemplo de que a exchange deve cuidar de seus clientes reagindo imediatamente às vulnerabilidades identificadas. A segurança cibernética é importante. É por isso que a Hacken chega ao consenso para introduzir serviços essenciais de segurança cibernética à comunidade global de criptomoedas”, – Dmytro Budorin, CEO da Hacken.

O número de problemas causados ​​por falhas nas plataformas de criptomoedas aumenta diariamente, representando uma grande ameaça à saúde geral da florescente indústria de blockchain. No final de maio, a Hacken lançará o MVP de seu tão aguardado produto CER (Crypto Exchange Ranks). O CER fornecerá uma análise objetiva e abrangente das exchanges, levando em conta esses achados recentes de vulnerabilidade. A partir de junho, os entusiastas do mercado e os traders profissionais terão a chance de avaliar as empresas antes de arriscar seus ativos.



CompartilharTweetEnviarCompartilhar

Relacionadas

Lloyd Blankfein, ex-CEO do Goldman Sachs
Criptomoedas

“Se eu fosse regulador, estaria me armando para lidar com o bitcoin”, diz ex-CEO do Goldman Sachs

fintech
Criptomoedas

Gateway europeia de pagamentos com criptomoedas chega ao Brasil

Foto: Shutterstock
Ripple

Ripple assinou com 15 novos clientes mesmo após processo da SEC, diz CEO

Criptomoedas

Qual o potencial do token Mana, a versão descentralizada do Second Life que disparou 52%

(Foto: Shutterstock)
Criptomoedas

Youtuber quer enviar US$ 1 milhão em bitcoin para a Lua em missão da NASA

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2020 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
  • Calendário

×