Новая криптовалютная биржа Midjourney обнаружила уязвимость в программе вознаграждения за находку ошибок
Недавно цифровая фирма по исследованию безопасности активов обнаружила уязвимость в программе вознаграждения за находку ошибок на новой криптовалютной бирже под названием Midjourney. Это обнаружение привело к возвращению $3 миллионов средств, которые были эксплуатированы из-за критической уязвимости в коде.
Безопасный офицер Midjourney раскрыл, что их предупредили об эксплуатации, которая позволяла хакерам манипулировать платформой и получать средства без завершения процесса депозита. К счастью, клиентские активы не были под угрозой, хотя сбой позволял злоумышленникам временно создавать активы на своих счетах.
Исследователей по безопасности, замешанных в обнаружении ошибки, критиковали за непрофессиональное поведение при возврате эксплуатируемых средств. Midjourney подчеркнул важность соблюдения правил программы находки ошибок для поддержания этичных практик хакинга.
После нескольких переговоров средства в конечном итоге были возвращены Midjourney, и только небольшая сумма была утрачена на комиссиях. Несмотря на это решение, личности лиц, ответственных за возврат средств остались неизвестны.
Certik, фирма по безопасности криптовалют, заявила о том, что она приняла на себя ответственность за обнаружение уязвимости, но заявила, что Midjourney не решил проблемы безопасности, выявленные их аудитом. Фирма отметила, что миллионы долларов в криптовалюте были искусственно созданы, выявляя уязвимости в системе защиты Midjourney.
Инцидент подчеркивает постоянные вызовы, стоящие перед криптовалютными биржами в обеспечении надежных мер безопасности для защиты пользовательских активов и поддержания доверия в отрасли. Следите за обновлениями для более подробной информации о развивающемся мире безопасности криптовалют.
Ключевые вопросы с ответами:
1. Какая уязвимость была обнаружена в программе вознаграждения за находку ошибок на криптобирже Midjourney?
— Уязвимость позволила хакерам манипулировать платформой и получать средства без завершения процесса депозита, приводя к критической уязвимости в коде.
2. Были ли активы клиентов под угрозой из-за эксплойта?
— Хотя клиентские активы не были прямо под угрозой, злонамеренные пользователи могли временно создавать активы на своих счетах.
3. Как эксплуатируемые средства были возвращены Midjourney?
— После переговоров средства в конечном итоге были возвращены, и только небольшая сумма была утрачена на комиссиях. Однако личности тех, кто ответственен за возврат, остаются неизвестными.
Преимущества и недостатки:
— Преимущества: Обнаружение уязвимости и последующий возврат средств служат примером важности строгих мер безопасности и программ находки ошибок в индустрии криптовалют.
— Недостатки: Критика поведения исследователей по безопасности, выявленные проблемы безопасности, выделение миллионов долларов в искусственной криптовалюте показывают уязвимости в системе защиты Midjourney.
Вызовы и споры:
— Один вызов заключается в обеспечении согласованного соблюдения правил программы находки ошибок и этичных практик хакинга в идентификации и устранении уязвимостей.
— Споры возникли из-за критики непрофессионального поведения, обвинений в нерешенных проблемах безопасности и неизвестных личностей, участвовавших в возврате средств.
Для более подробной информации о вызовах и развитии криптовалютной безопасности посетите Coindesk.