Hacker kiếm hơn 120.000 USD nhờ tìm ra lỗi trong tiền ảo EOS

Muốn kiếm tiền một cách nhanh và dễ dàng nhưng vẫn hợp pháp? Hay học theo cách hacker mũ trắng này tìm ra lỗi trong hệ thống của mạng lưới tiền ảo EOS.

Hacker kiếm hơn 120.000 USD nhờ tìm ra lỗi trong tiền ảo EOS

Các nhà nghiên cứu đã nhận thấy những nền tảng tiền điện tử và blockchain lớn thường chứa không ít lỗ hổng bảo mật nghiêm trọng dù có giá trị hàng tỷ USD.

Sau khi phân tích kỹ lưỡng công nghệ, hacker mũ trắng Guido Vranken (người Hà Lan) đã phát hiện ra một số lỗ hổng trong mạng lưới EOS, mang lại cho anh khoản tiền trị giá 120.000 USD từ chương trình săn tiền thưởng của công ty.

Vranken nói anh phát hiện được 11 lỗi đã xác nhận trong phần mềm EOS tuần trước. Báo cáo của HackerOne cho thấy hacker này đã nhận được 90.000 USD tiền thưởng từ công ty mẹ Block.one của EOS cho 9 lỗi khác nhau mà anh tìm thấy trong hệ thống.

Theo Vranken, tổng số tiền anh đã nhận lên đến gần 120.000 USD và phần thưởng vẫn còn tăng lên. Anh cũng từng báo lỗi cho Ethereum, Ripple và Stellar.

Hacker kiếm hơn 120.000 USD nhờ tìm ra lỗi trong tiền ảo EOS

Vranken cho biết EOS đã ngỏ ý mời anh về làm việc cho họ ngay sau khi thông báo phát hiện của mình.

Tiền ảo EOS bị lời chỉ trích nhiều vì ít phát triển sản phẩm và những sự cố an ninh, dù gây vốn được tới 4 tỷ USD trong đợt phát hành ban đầu kéo dài một năm (Initial Coin Offering – ICO).

John Oliver, người dẫn chương trình nổi tiếng trên HBO Last Week Tonight gọi EOS là “công ty khởi nghiệp phần mềm không có kế hoạch bán bất kỳ một phần mềm nào”.

Mới tuần trước, công ty bảo mật Internet Trung Quốc – Qihoo 360 đã tìm thấy một loạt lỗ hổng nguy hiểm của EOS trước khi công ty này ra mắt mạng chính (mainnet) vào ngày 2/6/2018.

Qihoo 360 cho biết Block.One đã hứa hẹn ngừng khởi động mạng chính của EOS cho đến khi các lỗ hổng được vá, nhưng thực tế vẫn ra mắt dịch vụ kèm cam kết sửa lỗi vào thời điểm khởi động. Các báo cáo từ thời điểm đó đã chỉ ra những ngày sau khi ra mắt chính thức, EOS blockchain vẫn chưa hoàn toàn hoạt động 100%.

Hiện vẫn chưa rõ các lỗi do Vranken tìm ra đã được khắc phục hay chưa.

Theo: The Next Web

Hiện có bình luận