Hechos clave:
-
EOS, TRON, Augur, OmiseGo y Aeternity han recompensado a los hackers por su trabajo.
-
Coinbase reportó una vulnerabilidad que de ser resuelta, ofrece una recompensa de 30 mil dólares.
La actuación de hackers éticos ha permitido resolver diversos errores de seguridad en criptoproyectos desde enero del 2019 hasta la actualidad, de acuerdo a datos de Hacker.One. EOS, TRON, Augur, OmiseGO, Aeternity y Monero, entre otros, han reportado la corrección de importantes vulnerabilidades en sus redes.
Hacker ético o hacker de sombrero blanco es un término utilizado para designar a expertos en ciberseguridad o hackers que no realizan actividades ilícitas. Estos individuos han tenido un papel importante en el ecosistema de criptomonedas al momento de auditar contratos inteligentes, códigos en el protocolo y servidores. Asimismo, algunos hackers de sombrero blanco han participado en la devolución de dinero robado por piratas cibernéticos o en el rastreo de fondos robados.
Más de USD 20.000 dólares han sido distribuidos este año por criptoempresas, en recompensas a los hackers que han participado en corregir fallas en seguridad, según la plataforma Hacker.One. Aeternity es la empresa que otorgó la mayor recompensa por resolver un error crítico en su red, al pagar USD 10.000 a un hacker. El bug permitía a piratas cibernéticos ejecutar códigos remotos en la plataforma para acceder a las llaves privadas de los usuarios, incluso si estaban encriptadas.
Block.One, encargada del desarrollo de EOS, es la firma que más recompensas ha pagado hasta el momento, luego de que un solo hacker corrigiera cuatro errores en el mes de febrero. La empresa canceló USD 5.500 por reparar una vulnerabilidad en los repositorios Binaryen, en la librería WAVM de EOS y en los repositorios EOSIO.WASMDK.
La Fundación TRON pagó USD 1.500 para evitar que en su red se propaguen ataques de denegación de servicios (DDoS), los cuales pueden afectar los contratos inteligentes de la blockchain. OmiseGO otorgó USD 100 por corregir un error que permitía re-dirigir su página web a un portal falso y Augur por solventar una vulnerabilidad de permitía cargar malware en su plataforma.
Junto a EOS, Monero es una de las blockchains que más errores corrigió en los últimos cinco meses, contabilizando un total de cuatro enmiendas. Los hackers solventaron un bug que permitía realizar ataques DDoS desde nodos remotos y otro que posibilitaba el acceso no autorizado a monederos de XMR por medio de servidores no protegidos. No obstante, ninguna de estas vulnerabilidades generó ganancias para los hackers, ya que no ofrecían recompensas.
Recompensas en espera
Los representantes de Blockchain.com, Blockstack, MyEtherWallet y Coinbase publicaron recientemente en Hacker.One varios tareas de ciber-seguridad pendientes.
Blockchain.com no ha pagado ninguna nueva recompensa, desde la corrección de errores hace dos años. No obstante, en los últimos meses propuso varias tareas de USD 100 a distintos hackers de la plataforma Hacker.One. Blockstack agregó recientemente una recompensa de USD 50 por solventar un bug que se mantiene sin revelar.
MyEtherWallet prometió el mes pasado recompensas más jugosas, de entre USD 250 a USD 1.000, por la corrección de uno de sus errores. Una recompensa de USD 10.000 por reparar otro error en TRON también se encuentra en espera, en conjunto con otras tareas
Coinbase ofreció la remuneración más jugosa del ecosistema, luego de la casa de cambio reportara en febrero de este año un error con una recompensa de USD 30 mil. Asimismo, los representantes de la plataforma propusieron otros trabajos valorados en USD 100 cada uno.
