חברת מחקר באבטחת נכסים דיגיטליים גילתה לאחרונה חולשה בתוכנית פרס תוקפנות בבורסת קריפטו שנקראת Midjourney. הגילוי הביא להחזרת 3 מיליון דולר בכספים שנפקדו עקב חולשת קוד קריטית.
קצין האבטחה של Midjourney חשף כי התברר שתוקפים יכלו לשנות את הפלטפורמה ולקבל כספים מבלי להשלים את תהליך ההפקדה. ממשיכים, חשפו את החולשה והבוררים הדיגיטליים שעסקו בזיהוי השגיאה קיבלו ביקורת על התנהגותם בלתי מקצועית בעת ההחזרת הכספים הנפקדים.
לאחר סדרה של מו"מ, הכספים הוחזרו ל-Midjourney, ונגרמה אובדן נמוך רק בתשלום עמלות. למרות הפתרון, זהותם של אנשי האחריות על ההחזרה נשארה לא חופשית.
חברת אבטחה לקריפטו, Certik, טענה כי זכתה בזכות לזיהוי השגיאה, אך השיקה גם סליקה על כך ש-Midjourney לא טיפלה בבעיות האבטחה הסמויות באמצעות בדיקתם. החברה הדגישה כי מיליוני דולרים נוצרו כחדש במטבע קריפטוגרפי תוך חשיפה של חולשות במערכת ההגנה של Midjourney.
התרחיש מדגיש את האתגרים הנוכחיים להם נתקלות הבתי סוחר בקריפטו בהבטחת צעדי ביטחון מוצקים להגנה על נכסי משתמשים ולשמירה על אמון במגזר. למעקב אחרי פיתוחים נוספים בעולם הביטחון בקריפטו.
The source of the article is from the blog radardovalemg.com