Nytt Crypto Exchange Midjourney Oppdagar Feil i Bug Bounty Program
Eit digitalt eigedoms-sikkerheitsselskap har nyleg avslørt ein feil i eit bug bounty program på ein ny krypto exchange kalla Midjourney. Oppdagelsen førte til at $3 millionar i midlar vart returnert etter å ha vorte utnytta grunna eit kritisk kodeår.
Sikkerheitsoffiseren til Midjourney avslørte at dei vart varsla om eit angrep som tillét hackarar å manipulere plattforma og motta midlar utan å fullføra innskotsprosessen. Heldigvis var ingen klientmidlar i fare, sjølv om angrepet tillét ondsinna aktørar å midlertidig opprette midlar på kontoane deira.
Sikkerheitsforskarane involvert i å identifisere feilen vart kritisert for deira uprofesjonelle oppførsel då dei returnerte dei utnytta midlane. Midjourney understreka viktigheita av å følgje reglane for bug bounty-programmet for å oppretthalde etisk hackingpraksis.
Etter ein serie med forhandlingar vart midlane endeleg returnert til Midjourney, med berre eit minste beløp tapt til avgifter. Sjølv om denne løysinga vart nådd, forblir identiteten til dei som var ansvarlege for å returnere midlane, ukjent.
Certik, eit kryptosikkerheitsselskap, påtok seg ansvaret for å identifisere angrepet, men meinte at Midjourney ikkje lukkast med å adressere underliggjande sikkerheitsproblem som vart peika ut under deira revisjon. Selskapet påpeika at millionar av dollar i krypto vart kunstig genererte, noko som avslørte svakheiter i Midjourney sitt forsvarssystem.
Hendinga understrekar dei kontinuerlege utfordringane som kryptoexchange står overfor med å sikre solide sikkerheitstiltak for å verne om brukarmidlar og oppretthalde tillit innan bransjen. Ver oppdatert for meir utviklingar i den stadig utviklande verda av kryptosikkerheit.
Viktige Spørsmål og Svar:
1. Kva var feilen som vart oppdaga i bug bounty-programmet på Midjourney-kryptoexchange?
– Feilen tillét hackarar å manipulere plattforma og motta midlar utan å fullføre innskotsprosessen, noko som resulterte i eit kritisk kodeår.
2. Var klientmidlar i fare grunna angrepet?
– Sjølv om ingen klientmidlar var direkte i fare, kunne ondsinna aktørar midlertidig opprette midlar på kontoane sine.
3. Korleis vart dei utnytta midlane returnert til Midjourney?
– Etter forhandlingar vart midlane endeleg returnert, med berre eit minste beløp tapt til avgifter. Likevel forblir identitetane til dei ansvarlege for returen ukjente.
Fordelar og Ulemper:
– Fordelar: Oppdaginga av feilen og påfølgjande midlereferat viser viktigheita av strenge sikkerheitstiltak og bug bounty-program i kryptobransjen.
– Ulemper: Kritikkar av sikkerheitsforskarane si oppførsel, påståtte uløyste sikkerheitsproblem peika ut av Certik, og opprettinga av millionar dollar i kunstig krypto avslører svakheiter i Midjourney sitt forsvarssystem.
Utfordringar og Kontroversar:
– Ein utfordring er å sikre konsekvent overhalding av reglane for bug bounty-program og etisk hackingpraksis med å identifisera og adressera sårbarheiter.
– Kontroversar oppsto frå kritikkar av uprofesjonell oppførsel, anklagar om uløyste sikkerheitsproblem, og dei ikkje offentleggjorde identitetane til dei som var involverte i å returnere midlane.
For meir innsikt i utfordringar og utviklingar innan kryptosikkerheit, besøk Coindesk.