Hacker gana $120.000 en una semana al encontrar errores en EOS

0
24
Hacker ganó 120.000$ en una semana encontrando errores en EOS

Los investigadores han demostrado continuamente que incluso las más grandes plataformas de criptomonedas y blockchain a menudo sufren severas vulnerabilidades en su seguridad, a pesar de tener un valor de miles de millones de dólares. Así que si te destacas con tus habilidades de pentesting (pruebas de vulnerabilidad de sistemas) y quieres hacer dinero rápido, quizás quieras seguir el ejemplo de este hacker que encontró una serie de errores en la plataforma EOS.

Después de un análisis exhaustivo de la tecnología, el hacker ético holandés Guido Vranken encontró varias vulnerabilidades en la red EOS, que le valieron una cuantiosa recompensa de 120.000 dólares, por parte del programa de recompensas de la compañía por descubrir errores en el sistema.

“Gracias. (Tengo) un par más (de errores) esperando a que sean recompensados. Creo que la cuenta final fue de 120 mil dólares, pero perdí la cuenta. Me llevó una semana.”

Vranken dice que descubrió 11 errores confirmados en el software de EOS la semana pasada. El informe de HackerOne revela que el hacker ya ha recibido 90.000$ en pagos de recompensas de la empresa matriz de EOS, Block.one, por nueve errores diferentes que encontró en el sistema.

Según Vranken, la cantidad total que se le debe, se acerca a los 120.000$ y las recompensas siguen llegando. Vranken también ha reportado previamente errores a Ethereum, Ripple, y Stellar.

De hecho, Vranken dice que EOS supuestamente le ofreció un puesto en la compañía poco después de que él reportara su descubrimiento.

EOS ha recibido críticas generalizadas por la falta de desarrollo del producto así como por algunos problemas de seguridad, a pesar de haber recaudado 4.000 millones de dólares en una Oferta Inicial de Monedas (ICO) de un año de duración. John Oliver, el presentador del popular programa de HBO Last Week Tonight llamó a EOS “una iniciativa de software que no planea vender ningún software”.

La semana pasada, la compañía china de seguridad en Internet, Qihoo 360, encontró una serie de vulnerabilidades de alto riesgo con EOS, antes del lanzamiento de la red principal el 2 de junio de 2018.

Qihoo 360 dijo que Block.One había prometido detener el lanzamiento de la red principal de EOS, hasta que las vulnerabilidades fueran eliminadas, pero la compañía siguió adelante con el lanzamiento de todos modos, afirmando que todos los errores serían corregidos para el momento del lanzamiento. Desde entonces, los informes han indicado que días después del lanzamiento oficial, la cadena de bloques de EOS todavía no está completamente en funcionamiento.

Todavía no se sabe si los errores señalados por Vranken han sido corregidos o no. Pero si estas a cargo de una startup con $4 billones en su cuenta, probablemente puedes permitirte el lujo de seguir pagando a los desarrolladores para encontrar y corregir errores.

Para el 6 de junio, Vranken afirmó que EOS ha corregido los errores en mención después de su informe:

La gente de EOS aprecia mucho mis esfuerzos. Los errores reportados fueron rápidamente analizados y corregidos en su registro público. Al principio el proceso era muy específico porque Daniel Larimer (CTO de EOS) y yo estábamos enviando archivos de ida y vuelta en Telegram, pero desde entonces han empezado a ejecutar un programa de recompensa de errores en HackerOne, que creo que es lo mejor tanto para los buscadores de errores como para el equipo de EOS.

Además señaló que contrariamente a algunas críticas en Reddit, estaba perfectamente satisfecho con los $ 10.000 de recompensa por cada error encontrado.

Dejar respuesta

Please enter your comment!
Please enter your name here