Naujoji kriptovaliutų birža Midjourney atranda trūkumą programoje, kuria užmokestį moka už surastas programavimo klaidas
Kriptovaliutų saugumo tyrimų kompanija neseniai atskleidė trūkumą užmokesčių programoje naujoje kriptovaliutų biržoje, vadinamoje Midjourney. Atskleidimas padėjo sugrąžinti 3 mln. dolerių, kurie buvo išnaudoti dėl kritinės programavimo klaidos.
Midjourney saugumo pareigūnas paskelbė, kad jie buvo įspėti apie pažeidimą, kuris leido hakeriams manipuliuoti platforma ir gauti lėšas nesibaigus depozito procesui. Dėl to klientų turtai nebuvo kėsinti, nors pažeidimas leido kenkėjiškiems subjektams laikinai sukurti turtus savo sąskaitose.
Saugumo tyrėjai, kurie nustatė klaidą, buvo kritikuojami dėl neprofesionalaus elgesio, kai grąžino išnaudojamas lėšas. Midjourney pabrėžė svarbą laikytis programos taisyklių, kad išlaikytų etišką slaptųjų skylės naudojimo praktiką.
Po derybų, lėšos galiausiai buvo grąžintos Midjourney, praradus tik minimalų kiekį mokesčių. Nepaisant to sprendimo, asmenų, atsakingų už lėšų grąžinimą, tapatybė išlieka paslėpta.
Certik, kriptovaliutų saugumo kompanija, pareiškė atsakomybę už klaidos nustatymą, tačiau tvirtino, kad Midjourney nepavyko išspręsti jų audito pabrėžtų pagrindinių saugumo problemų. Kompanija paminėjo, kad milijonus dolerių buvo dirbtinai sukurti kriptovaliutos, atskleisdami pažeidžiamumus Midjourney gynybos sistemoje.
Įvykis pabrėžia nuolatines iššūkių kriptovaliutų biržoms užtikrinant stiprias saugumo priemones, kad būtų apsaugoti vartotojų turtai ir išlaikytas pasitikėjimas pramonėje. Sekite naujienas dėl daugiau plėtojimų kintančiame kriptovaliutų saugumo pasaulyje.
Svarbios klausimai ir atsakymai:
1. Koks buvo trūkumas atrastas užmokesčių programoje naujoje kriptovaliutų biržoje Midjourney?
– Trūkumas leido hakeriams manipuliuoti platforma ir gauti lėšas nesibaigus depozito procesui, turėdamas kritinę programavimo klaidą.
2. Ar dėl pažeidimo buvo kėsinti klientų turtai?
– Nors klientų turtai tiesiogiai nebuvo pavojingi, kenkėjiški subjektai laikinai galėjo sukurti turtus savo sąskaitose.
3. Kaip išnaudotos lėšos buvo grąžintos Midjourney?
– Po derybų lėšos galiausiai buvo grąžintos su minimaliu sumos praradimu mokesčiams. Tačiau atsakingų asmenų tapatybė lieka neatskleista.
Privalumai ir trūkumai:
– Privalumai: Trūkumo atradimas ir vėlesnis lėšų grąžinimas parodo griežtų saugumo priemonių ir užmokesčių programų svarbą kriptovaliutų industrijoje.
– Trūkumai: Kritika dėl saugumo tyrėjų elgesio, Certik pabrėžtos pagrindinės saugumo problemos ir milijonų dolerių sukūrimas dirbtinių kriptovaliutų atskleidžia pažeidžiamumus Midjourney gynybos sistemoje.
Iššūkiai ir kontroversijos:
– Vienas iš iššūkių yra užtikrinti nuoseklų laikymąsi užmokesčių programų taisyklių ir etinio „hackinimo“ praktikos nustatant ir spręsdant pažeidžiamumus.
– Kontroversijos kilo dėl kritikos dėl neprofesionalaus elgesio, kaltinimų nepaisymu nesprendžiamų saugumo problemų ir neatskleisto asmenų, kurie dalyvavo grąžinant lėšas, tapatybės.
Daugiau įžvalgų apie kriptovaliutų saugumo iššūkius ir plėtrą rasite Coindesk.