Crypto-monnaies, White Hat découvre de nouvelles vulnérabilités sur les entreprises liées au secteur

Selon un récent rapport publié par Chapeau blanc, différent de nouvelles vulnérabilités auraient été découvertes dans 13 entreprises liées à l’écosystème de la crypto-monnaie et à la blockchain, y compris Brave, Coinbase, EOS, Monero (XMR) et Tezos.

Vulnérabilités de la crypto-monnaie, le secteur est exposé au risque de fraude

En particulier – disent les experts de White Hat – Unikrn, une plate-forme eSports qui a émis sa propre crypto-monnaie (Unikrn Gold), présentait le plus grand nombre de vulnérabilités parmi toutes les entreprises opérant sur la blockchain. En fait, dans le seul code source d’Unikrn, 12 bogues ont été trouvés sur le logiciel, alors qu’il est allé légèrement mieux à OmiseGo (OMG), une plateforme sur laquelle l’équipe de White Hat a signalé au moins six bugs.

Chez EOS aussi, les choses n’étaient pas trop positives. Quelle est l’une des plus grandes plates-formes au monde pour la création d’applications décentralisées avait en fait cinq vulnérabilités différentes, avec la société de cybersécurité SlowMist qui a découvert une vulnérabilité qui – si elle était correctement exploitée par des escrocs – pourrait conduire à de faux dépôts sur les bourses.

Pourtant, l’équipe de piratage de White Hat a également trouvé quatre bogues dans Menthe, un protocole réseau peer-to-peer (P2P), tandis que les deux Augure (REP) que Tezos, ils avaient au moins trois vulnérabilités dans leurs codes respectifs. Monero (XMR), une plate-forme de crypto-monnaie avec une orientation spécifique en matière de confidentialité, ICON (ICX) et MyEtherWallet, présentait deux vulnérabilités chacune.

En ce qui concerne les échanges, White Hat a admis que même un nom connu sous le nom de Coinbase il y aurait des bogues potentiellement critiques.

Enfin, les analystes de White Hat ont rappelé que la plupart des rapports de vulnérabilité sont restés confidentiels (c’est-à-dire qu’ils n’ont pas été rendus publics), et qu’ils poursuivent leur travail d’investigation dans l’intérêt des opérateurs homologues, qui émettent souvent des contributions / primes à personnel comme ceux de White Hat, précisément pour que les pirates puissent trouver des profils de vulnérabilité dans leurs propositions de services respectives.

A lire également