Nova Bolsa de Criptomoedas Midjourney Descobre Falha em Programa de Recompensas por Bugs
Uma firma de pesquisa em segurança de ativos digitais descobriu recentemente uma falha em um programa de recompensas por bugs em uma nova bolsa de criptomoedas chamada Midjourney. A descoberta levou à devolução de US$ 3 milhões em fundos que foram explorados devido a uma vulnerabilidade crítica de código.
O oficial de segurança da Midjourney revelou que foram alertados sobre uma exploração que permitia que hackers manipulassem a plataforma e recebessem fundos sem concluir o processo de depósito. Felizmente, nenhum ativo de clientes estava em risco, embora a exploração tenha permitido que atores maliciosos criassem ativos temporariamente em suas contas.
Os pesquisadores de segurança envolvidos na identificação do bug foram criticados por seu comportamento não profissional ao devolver os fundos explorados. A Midjourney enfatizou a importância de seguir as regras do programa de recompensas por bugs para manter práticas éticas de hacking.
Após uma série de negociações, os fundos foram eventualmente devolvidos à Midjourney, com apenas uma quantia mínima perdida em taxas. Apesar dessa resolução, a identidade dos indivíduos responsáveis pela devolução dos fundos permanece não divulgada.
A Certik, uma firma de segurança em criptomoedas, reivindicou a responsabilidade por identificar a exploração, mas alegou que a Midjourney não abordou as questões de segurança subjacentes destacadas em sua auditoria. A firma apontou que milhões de dólares em criptomoedas foram gerados artificialmente, expondo fraquezas no sistema de defesa da Midjourney.
O incidente destaca os desafios contínuos enfrentados pelas bolsas de criptomoedas em garantir medidas de segurança robustas para proteger os ativos dos usuários e manter a confiança na indústria. Mantenha-se atualizado para mais desenvolvimentos no mundo em evolução da segurança de criptomoedas.
Perguntas e Respostas-Chave:
1. Qual falha foi descoberta no programa de recompensas por bugs na bolsa de criptomoedas Midjourney?
– A falha permitiu que hackers manipulassem a plataforma e recebessem fundos sem concluir o processo de depósito, levando a uma vulnerabilidade crítica de código.
2. Os ativos dos clientes estavam em risco devido à exploração?
– Embora nenhum ativo de cliente estivesse diretamente em risco, atores maliciosos poderiam criar ativos temporariamente em suas contas.
3. Como os fundos explorados foram devolvidos à Midjourney?
– Após negociações, os fundos foram eventualmente devolvidos, com apenas uma quantia mínima perdida em taxas. No entanto, as identidades dos responsáveis pela devolução permanecem não divulgadas.
Vantagens e Desvantagens:
– Vantagens: A descoberta da falha e a subsequente devolução de fundos exemplificam a importância de medidas rigorosas de segurança e programas de recompensas por bugs na indústria de criptomoedas.
– Desvantagens: As críticas ao comportamento dos pesquisadores de segurança, questões de segurança não resolvidas apontadas pela Certik e a criação de milhões de dólares em criptomoedas artificiais revelam vulnerabilidades no sistema de defesa da Midjourney.
Desafios e Controvérsias:
– Um desafio é garantir a adesão consistente às regras dos programas de recompensas por bugs e práticas éticas de hacking na identificação e resolução de vulnerabilidades.
– Controvérsias surgiram das críticas ao comportamento não profissional, alegações de questões de segurança não resolvidas e as identidades não divulgadas dos envolvidos na devolução dos fundos.
Para mais insights sobre os desafios e desenvolvimentos na segurança de criptomoedas, visite Coindesk.