Hard Fork tarafından yapılan bir araştırmaya göre iyi niyetli hacker’lar son 30 gün içinde blockchain ve kripto para platformlarında 40’tan fazla hata buldular. Fakat bu durumun iyi tarafı var: şimdilik hiçbir sistem açığı ciddi gözükmüyor.
Kripto para ve blockchain teknolojileriyle uğraşan on üç şirket, 13 Şubat-13 Mart tarihleri arasında güvenlik açıklarını ifşa eden platform Hacker One’a sunulan hata raporlarına göre, 43 tane güvenlik açığı raporu aldı.
Bu platformların arasında Coinbase, Block.one, Tezos, Brave ve Monero da var.
En Çok Kimler Hata Aldı? E-spor kumar platformu Ukikrn (Unikoin Gold adında bir kripto paraları da var), blockchain sektöründeki şirketler arasında 12 bug ile en fazla güvenlik açığı raporunu aldı. OmiseGo geliştiricisi Omise, altı rapor ile ikinci sırada; ardından beş rapor ile EOS geliyor.
Blockchain konsensüs protokolü Tendermint 4 hata raporu aldı. Augur ve Tezos ise her biri 3 raporla Tendermint’i takip etti. Monero, ICON ve MyEtherWallet ikişer hata raporu aldı. Geri kalan güvenlik açıkları, kripto para borsası Coinbase, Crypto.com, Electroneum ve Brave Software’da (yarı-merkezleşmiş “merkezsizleşmiş” Brave tarayıcısnın geliştiricisi) ortaya çıktı. Her biri birer hata raporu almış.
Hata Raporları ve Şirketler
Bu şirketlerden bazılarının merkezsizleşmiş teknolojiyle çok az ilgileri olduğuna dikkat etmekte fayda var. Yani bazı hataların kripto para veya blockchain işlevsellikleriyle alakaları olmayabilir. Özellikle Brave için durum böyle gözüküyor.
Cömertlikte Sınır Tanımadılar Çok sayıda hata rapor edilmesine rağmen, bunu araştıranlar toplam 23 bin 675 dolarlık ödül aldı. 43 güvenlik açığı raporunun yedisinde verilen ödülün değerinden bahsedilmiyordu.
Farklı olarak, EOS en fazla ödülü veren şirket değildi.
Gerçekten de, Binance’in merkezsizleşmiş borsasına güç sağlayacağı söylenen Tendermint, toplamda 8 bin 500 dolar dağıttı. EOS bu sefer 5 bin 500 dolar ile ikinci sıradaydı (bir zamanlar platformlarında bir dizi açık bulan güvenlik araştırmacısına verdiği 120 bin dolardan sonra büyük bir gelişme).
12 hata raporu almasına rağmen Unikrn yalnızca 1.375 dolarlık katkıda bulundu.
Nasıl Bir Hatadan Söz Ediliyor? Her zamanki gibi, güvenlik açığı raporlarının çoğu kamuya açıklanmadığından, ayrıntılar bilinmiyor. Fakat ödüllerden yola çıkıldığında, çok büyük endişelere yol açacak hatalar olmadığı belli.
Özellikle Block.one aldığı beş hata raporunun dördünde arabellek aşımı hatası olduğunu, dolayısıyla rastgele kod eklemenin mümkün olduğunu belirtti. O zamandan beri tüm hatalar giderildi.
Yine de EOS güvenlik açığı raporu almış blockchain şirketlerinin başında geliyor ve şimdiye kadar 500 bin dolardan fazla ödül dağıttığı için güvenlik araştırmacılarının mütevazı bir patronu gibi görülüyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!
The post Blockchain Kusursuz mu? EOS, Coinbase, Tezos ve Monero’da 40 Bug Bulundu appeared first on Kriptokoin.com.