Hackers ajudaram plataformas de criptomoedas a corrigirem 20 brechas em 14 dias

Por Felipe Demartini | 01 de Abril de 2019 às 22h00
MarTech Today

Pelo menos 20 falhas de segurança em diferentes serviços que trabalham no mercado de criptomoedas foram solucionadas por hackers nas duas últimas semanas, como parte de programas de caça a bugs de nomes como Monero, Stellar, Augur e ICON. No total, essas organizações, juntamente com companhias que fornecem carteiras virtuais ou trabalham com câmbio, distribuiram US$ 7,4 mil aos especialistas somente entre 14 e 28 de março.

Os dados foram publicados pelo site The Next Web, que também cita serviços como Crypto.com, Robinhood e Omise entre os que pagaram a hackers por falhas solucionadas em seus sistemas. O último, inclusive, foi o que mais utilizou o conhecimento destes especialistas, com oito brechas corrigidas por meio do programa de caça a bugs, enquanto a Augur, que atua no mercado de apostas baseadas na arquitetura de blockchain, ficou em segundo lugar.

A empresa, inclusive, foi a que mais pagou pela correção de uma falha individual, com um problema de segurança de nível “médio” resultando em US$ 2,5 mil na conta do hacker que a corrigiu. Em segundo lugar ficou o Crypto.com, que com três brechas solucionadas, repassou US$ 2.250 aos especialistas white hat.

De acordo com a imprensa, ainda, duas empresas não revelaram os montantes repassados como parte do programa, nem o caráter das falhas solucionadas. Stellar e Robinhood corrigiram, respectivamente, duas e uma falha como parte de programas de caça a bugs, mas sem falar em valores.

Iniciativas desse tipo são essenciais para empresas digitais, incitando hackers white hat a buscarem falhas de segurança ou problemas no código dos serviços que poderiam ser explorados por indivíduos maliciosos. No caso de plataformas que lidam com dinheiro virtual ou transações financeiras, o estrago pode ser bem maior, o que faz com que a entrega das quantias mais do que valha a pena.

Outros nomes da indústria também não falaram sobre o assunto, com um tipo de sigilo que costuma ser uma prática normal nessa indústria. O motivo está claro: 20 brechas corrigidas em apenas duas semanas não são exatamente números que pintam um bom sinal para as empresas do setor. Por mais que elas tenham a iniciativa da transparência ao revelar os dados, não dá para não ficar com o pé atrás quanto à confiabilidade de seus sistemas, principalmente quando se leva em conta que, no mercado de criptomoedas, são cerca de 40 falhas por mês resolvidas desta maneira.

Por outro lado, é sempre importante citar que prêmios desse tipo são dados a falhas descobertas antes da exploração delas por criminosos, algo que, como dito, faz com que o pagamento a hackers amistosos valha a pena. O alerta se faz necessário aos usuários, que devem permanecer vigilantes e, principalmente, evitarem colocar todos os ovos em uma mesma cesta.

Fonte: The Next Web

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.