A OpenSea pagou US$ 200,000 em recompensas a dois hackers éticos que descobriram vulnerabilidades críticas separadas no mercado NFT nos últimos dez dias. Cada hacker foi recompensado individualmente com US$ 100,000.
A primeira foi paga Corben Leo, especialista em segurança e diretor de marketing da empresa de segurança Zellic, que disse ter recebido US$ 100,000 na segunda-feira por ter descoberto uma vulnerabilidade crítica do OpenSea por meio da plataforma de recompensas de bugs HackerOne.
Se não fosse encontrado, o bug crítico poderia ter sido potencialmente explorado por hackers maliciosos para roubar ativos, disse Leo ao The Block. “Foi uma vulnerabilidade que afetou seus serviços da web. Isso permitiria que um invasor comprometesse a infraestrutura da OpenSea”, disse ele.
Outro hacker anônimo whitehat, que passa Nix, disse ao The Block que o OpenSea também os recompensou com US$ 100,000 por relatar outra vulnerabilidade crítica em 19 de setembro, embora Nix não tenha fornecido detalhes adicionais.
“O relatório de vulnerabilidade e quaisquer detalhes em torno dele são confidenciais”, disse Nix. Este bug também foi sinalizado na plataforma HackerOne.
Um porta-voz da OpenSea confirmou ao The Block que essas recompensas eram genuínas, acrescentando que os respectivos patches para as vulnerabilidades foram emitidos. Eles disseram que a empresa estava satisfeita em ver o programa de recompensas com o HackerOne funcionando conforme o esperado.
“Estamos satisfeitos em ver o envolvimento da comunidade com este programa e ainda mais empolgados com o fato de nossa média de resposta e tempos de correção terem ficado muito mais rápidos desde o lançamento do programa em outubro de 2021”, disse o porta-voz.
OpenSea é o maior mercado NFT no Ethereum em termos de volume diário. Mas a plataforma já enfrentou problemas de interface do usuário que resultaram na perda de ativos do usuário.
Para lidar com esses problemas, a OpenSea entrou em um programa com o HackerOne, uma plataforma de hacking ético com financiamento coletivo projetada para ajudar as empresas a descobrir e corrigir vulnerabilidades básicas antes que possam ser usadas indevidamente.
Como parte do programa, o OpenSea oferece recompensas em níveis de acordo com a gravidade da ameaça. Por exemplo, um bug de nível “baixo” do SeaPort (contrato inteligente da OpenSea) pode ganhar um whitehat de até US$ 1,000, enquanto um “crítico” pode levar a um prêmio de até US$ 3,000,000. O programa de recompensas de bugs do OpenSea ainda está ativo no HackerOne.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss