طبق تحقیق انجام شده توسط محققان امنیتی ۱۳ شرکت بلاکچین و ارز دیجیتال در ماه گذشته ۴۳ آسیب پذیری متفاوت را تجریه کرده اند.
از تاریخ ۱۳ فوریه تا ۱۳ مارس بیش از ۴۰ ایراد یا باگ نرم افزار شناسایی و به هکر وان (Hacker One) گزارش شد. هکر وان پلتفرم افشای آسیب پذیری است. چندین نوع آسیب پذیری در برخی از شبکه های ارزهای دیجیتال برتر نظیر بریو (Brave)، کوین بیس، EOS، مونرو و تزوس (Tezos) یافت شد.
هکرهای کلاه سفید چندین آسیب پذیری در اومیسگو کشف کردند
پلتفرم اومیسگو (OmiseGo) که قصد دارد تامین مالی و قابلیت مشارکت و همکاری را از طریق شبکه غیرمتمرکز و عمومی OMG ایجاد کند حداقل شش نرام افزار مخرب داشت.
EOS یکی از بزرگترین پلتفرم های جهان برای ایجاد برنامه های غیرمتمرکز می باشد. طی ۳۰ روز گذشته تقریبا ۵ آسیب پذیری توسط هکرها در این پلتفرم کشف شده است. اسلو میست (SlowMist) شرکت امنیت سایبری چینی در تاریخ ۱۲ مارس اعلام کرد آسیب پذیری وجود دارد که می تواند توسط حمله کنندگان مورد استفاده قرار گیرد و آنها می توانند از طریق این مشکل به راحتی EOS به پلتفرم واریز کنند بدون اینکه EOS واقعی واریز کرده باشند. همانطور که توسط این محققان بیان شد کیف پولها و صرافی های کریپتویی که از EOS پشتیبانی می کنند نیز می توانند تحت تاثیر این باگ قرار گیرند.
آسیب پذیری های کشف شده در تزوس، مونرو، آیکان و مای اتر والت
تیم هکرهای کلاه سفید همچنین ۴ باگ نرم افزاری در تندرمینت (Tendermint) یافتند. تندرمینت یک پروتکل شبکه همتا به همتا (P2P) و الگوریتم اجماع بلاکچین است. آگور ( Augur)، پلتفرم های بازاری پیش بینی غیرمتمرکز و تزوس، شبکه بلاکچین برای ایجاد برنامه غیرمتمرکز حداقل ۳ آسیب پذیری در کدبیس خود داشته اند.
مونرو یکی از ارزهای دیجیتال پیشرو در حریم خصوصی و آیکان (ICON) پلتفرمی که قابلیت مشارکت و همکاری بلاکچین را تسهیل می بخشد و همچنین مای اتر والت (MyEtherWallet) هر کدام ۲ آسیب پذیری داشته اند.
طبق گفته این تیم، صرافی های ارز دیجیتال کوین بیس، Crypto.com، الکترونیوم و بریو چندین باگ نرم افزاری داشته اند که می تواند حساس و مهم باشد.
۲۳،۶۷۵ دلار برای یافتن این ایرادهای نرم افزاری پرداخت شده است
قابل ذکر است که این آسیب پذیری های نرم افزاری که یافت شده است ممکن است مستقیما به مشکل بلاکچین یا پلتفرم های ارز دیجیتال مربوط نباشد. به عنوان مثال نرم افزار مرورگر بریو کاملا غیرمتمرکز نیست و این آسیب پذیری ها ممکن است به دلیل کیف پول های پشتیبانی شده و یا دیگر اپلیکیشن های شخص ثالث که توسط توسعه دهندگان بریو ایجاد نشده اند به وجود آمده باشد.
در مجموع محققان امنیتی تنها ۲۳،۶۷۵ دلار برای یافتن آسیب پذیری های نرم افزار در این شبکه های بلاک چین و ارزهای دیجیتال برتر دریافت کردند.
توسعه دهندگان نرم افزار ترندمینت حدود ۸,۵۰۰ دلار به متخصصان امنیتی پرداخت کردند تا این آسیب پذیری ها را در کدبیس پلتفرم آنها کشف کنند. طبق گزارشات صرافی غیرمتمرکز بایننس نیز از این نرم افزار استفاده کرده است.
تیم توسعه دهندگان EOS نیز ۵,۵۰۰ دلار به توسعه دهندگانی که ایراد در شبکه این ارز دیجیتال یافتند پرداخت کرد. جالب توجه است که نوع آسیب پذیری های گزارش شده محرمانه باقی مانده است و جایی درج نشده است. با این حال، جوایز نسبتا کم نشان می دهد که نقص های امنیتی ممکن است بحرانی نباشد.
