Novo kripto mjenjačnica Midjourney otkriva grešku u programu nagradu za otkrivanje propusta
Digitalna tvrtka za istraživanje sigurnosti digitalnih sredstava nedavno je otkrila grešku u programu nagradu za otkrivanje propusta na novoj kripto mjenjačnici nazvanoj Midjourney. Otkriće je rezultiralo povratkom od 3 milijuna dolara sredstava koji su iskorišteni zbog kritičnog propusta u kodu.
Sigurnosni službenik Midjourneyja otkrio je da su bili obaviješteni o zloupotrebi koja je omogućila hakerima da manipuliraju platformom i primaju sredstva bez završetka postupka pologa. Srećom, klijentska sredstva nisu bila ugrožena, iako je zloupotreba omogućila zlonamjernim osobama da privremeno stvaraju sredstva na svojim računima.
Sigurnosni istraživači koji su identificirali propust kritizirani su zbog svog neprofesionalnog ponašanja prilikom povrata zloupotrijebljenih sredstava. Midjourney je naglasio važnost pridržavanja pravila programa nagradu za otkrivanje propusta kako bi se očuvala etička praksa hakiranja.
Nakon serije pregovora, sredstva su konačno vraćena Midjourneyju, uz minimalan gubitak na naknadama. Unatoč ovom rješenju, identitet osoba odgovornih za povrat sredstava ostaje nepoznat.
Certik, tvrtka za sigurnost kriptovaluta, preuzela je odgovornost za identifikaciju propusta, ali tvrdi da Midjourney nije riješio osnovne sigurnosne probleme istaknute njihovom revizijom. Tvrtka je istaknula da su milijuni dolara kriptovaluta umjetno stvoreni, otkrivajući slabosti u Midjourneyjevom obrambenom sustavu.
Incident ističe stalne izazove s kojima se suočavaju kripto mjenjačnice u osiguravanju snažnih sigurnosnih mjera za zaštitu korisničkih sredstava i očuvanje povjerenja unutar industrije. Ostanite informirani o daljnjim razvojima u rastućem svijetu sigurnosti kriptovaluta.
Ključna pitanja i odgovori:
1. Koja je greška otkrivena u programu nagradu za otkrivanje propusta na kripto mjenjačnici Midjourney?
– Greška je omogućila hakerima manipuliranje platformom i primanje sredstava bez završetka postupka pologa, što je dovelo do kritičnog propusta u kodu.
2. Da li su klijentska sredstva bila ugrožena zbog zloupotrebe?
– Iako klijentska sredstva nisu bila izravno ugrožena, zlonamjerne osobe su mogle privremeno stvarati sredstva na svojim računima.
3. Kako su zloupotrijebljena sredstva vraćena Midjourneyju?
– Nakon pregovora, sredstva su konačno vraćena, uz minimalan gubitak na naknadama. Međutim, identiteti osoba odgovornih za povrat ostaju nepoznati.
Prednosti i nedostaci:
– Prednosti: Otkriće propusta i naknadni povrat sredstava ilustriraju važnost rigoroznih sigurnosnih mjera i programa nagradu za otkrivanje propusta u kripto industriji.
– Nedostaci: Kritike ponašanja sigurnosnih istraživača, nedoređeni sigurnosni problemi istaknuti od strane Certika i stvaranje milijuna dolara u umjetnoj kriptovaluti otkrivaju ranjivosti u Midjourneyjevom obrambenom sustavu.
Izazovi i kontroverze:
– Jedan izazov je osigurati dosljedno pridržavanje pravila programa nagradu za otkrivanje propusta i etičku praksu hakiranja u identificiranju i rješavanju ranjivosti.
– Kontroverze su nastale zbog kritika neprofesionalnog ponašanja, tvrdnji o neriješenim sigurnosnim problemima i nepoznatim identitetima osoba uključenih u povrat sredstava.
Za više saznanja o izazovima i razvoju sigurnosti kriptovaluta, posjetite Coindesk.