Bảng tỷ giá 
Bạn đang ở:
85 
Steven Walbroehl, một cựu thợ săn tiền thưởng, nói rằng các công ty đôi khi sẽ hạ thấp việc phát hiện ra lỗi và không trả tiền thưởng, cho rằng các lỗi đó không nghiêm trọng.
Chỉ trong tháng 4, ít nhất ba sự cố tin tặc trả lại tiền khai thác đã được chứng kiến trong không gian tài chính phi tập trung (DeFi). Vào ngày 4 tháng 4, nhóm Tài chính Euler đã có thể thu hồi 176,4 triệu đô la sau khi cung cấp cho tin tặc 10% số tiền bị đánh cắp.
Tương tự, giao thức cho vay cảm xúc cũng có thể lấy lại gần một triệu đô la tiền bị đánh cắp sau khi thương lượng với tin tặc. Gần đây hơn, kẻ tấn công đã lấy được 8,9 triệu đô la từ giao thức DeFi SafeMoon đã đồng ý trả lại 80% số tiền.
Các vụ hack vẫn phổ biến trong không gian tiền điện tử, với hơn 320 triệu đô la tài sản kỹ thuật số bị mất trong quý đầu tiên của năm 2023. Tuy nhiên, các vụ hack gần đây đã chứng minh rằng một số kẻ khai thác sẵn sàng trả lại tài sản trong nền tảng giao dịch để đổi lấy giải thưởng, một quy trình mà một số người mô tả là một chương trình tiền thưởng lỗi với một khuynh hướng tội phạm.
bất chấp việc các vụ hack gần đây có thể tránh được thông qua các chương trình tiền thưởng tìm lỗi an toàn và có lợi, nhưng đó có thể là kết quả của việc cung cấp tiền thưởng không xứng đáng theo quan điểm của một hacker mũ trắng hoặc hacker có đạo đức.
Steven Walbroehl, người đồng sáng lập hãng bảo mật Halborn, nói rằng việc các công ty từ chối trả tiền thưởng tìm lỗi và không coi trọng các lỗ hổng được báo cáo là điều rất phổ biến. Từng là một thợ săn tiền thưởng, Walbroehl nói rằng một số chương trình tiền thưởng đôi khi khiến anh "cảm thấy bị lừa" mất thời gian. Anh ấy giải thích rằng :
Đặt mình vào vị trí của một nhà nghiên cứu, nếu bạn tìm thấy một cách khai thác có thể tạo ra hàng triệu đô la tiền bị đánh cắp, nhưng nhà phát triển chỉ đưa ra phần thưởng 5.000 đô la, thì điều đó có thể tạo ra một lượng khuyến khích không tương xứng để không nhận tiền thưởng.
Walbroehl cũng nói rằng các công ty thường đánh giá thấp các khám phá, nói rằng các lỗi không nghiêm trọng. Báo cáo lỗi đôi khi cũng dẫn đến việc các công ty không trả tiền, cho rằng nhóm của họ đã tự tìm ra lỗi theo Walbroehl.
Simon Zhu, giám đốc sản phẩm cấp cao của công ty bảo mật blockchain CertiK, cho biết các nền tảng thực sự cần tạo ra các chương trình an toàn và mang lại lợi nhuận cho các nhà phát triển. bất chấp việc tiền được trả lại là một chiến thắng, nhưng Zhu nói với Cointelegraph rằng đây sẽ không phải là một xu hướng đáng hoan nghênh vì trong kịch bản này, những kẻ tấn công về cơ bản đang giữ số tiền làm con tin. Zhu giải thích rằng :
Các chương trình tiền thưởng lỗi mũ trắng rõ ràng là thích hợp hơn ở đây. Các nền tảng không cung cấp chương trình tiền thưởng lỗi cho phép tiết lộ lỗ hổng một cách an toàn và có lợi có thể phải trả giá đắt hơn nhiều.
Ngoài ra, Zhu cũng kêu gọi các dự án thay đổi cách suy nghĩ khi nói đến các lỗ hổng bảo mật. Theo giám đốc điều hành an ninh mạng, một số nhóm nhà phát triển có xu hướng bỏ qua các lỗi nhỏ khi chi phí sửa lỗi cao hoặc khi hợp đồng thông minh trở nên phức tạp hơn để sửa đổi sau khi sửa lỗi.
Tuy nhiên, giám đốc điều hành CertiK nhấn mạnh rằng trong Web3, một lỗ hổng nhỏ có thể trở thành lỗ hổng chính chỉ sau một đêm. Zhu nói thêm: Chơi gà bằng tiền gửi của người dùng không phải là một cách tiếp cận bảo mật lâu dài có trách nhiệm.
Tạp chí: Các cơ quan thực thi pháp luật Hoa Kỳ đang tăng cường truy quét tội phạm liên quan đến tiền điện tử
Theo CoinTelegraph
|
|
