هاكر أخلاقي يكتشف ثغرة أمنية في منصة Augur
اكتشف الهاكر والباحث الأمني فياتشيسلاف سنيزكوف عن ثغرة أمنية التي بإنشاء بينات وهمية للدخول بها إلى واجهة المستخدم بمنصة AUGUR.
هذا الإكتشاف أتى عبر برنامج حملة المكافآت المقدم من HackerOne التي يقوم المطورون بواسطتها بالدخول على العديد من المواقع والمنصات للقيام بمحاولات لإختراق المواقع وتغيير بياناتها ومن ثم التواصل مع إدارة الموقع نفسه لتوضيح الخلل والحصول على مقابل مادي مقابل ذلك.
وبذلك فإن الهاكر الأخلاقي اكتشف نقطة الضعف الرئيسية في سوق التنبؤات اللامركزي Augur الذي تم بنائه على شبكة الإيثيريوم, وتم تنويه المنصة للعمل على حل الخلل.
هذا وقد قال فياتشيسلاف أن الثغرة التي كان يستخدمها القراصنة كانت وفقط موجودة داخل إطار المنصة المخفي، وكان يمكن أن تمتد إلى العبث بالعقود الذكية التي تستخدم داخل المنصات.
كما قامت الشركة بمكافأة الهاكر الأخلاقي فياتشيسلاف بمبلغ 5000$ نظير إكتشافه لهذه الثغرة لكنها اسندت مهمة تطوير المنصة وتعديل الخطأ لمهندسي ومبرمجي المنصة ويبدو أنها خطوة منها لعدم السماح بإدخال أي شخص من خارج الشركة إلى قاعدة البيانات الخاصة بها.
حتى الآن لايوجد أي دليل على وجود أي مبالغ تمت سرقتها، أو تغيير بالبيانات قد حدث وكذلك فلايوجد شكاوى من أي شخص حسب علم المنصة إلى الآن.
وأن الشركة ستقوم بالعمل على سد هذه الثغرة ولكنها نصحت العملاء الحاليين بالحصول على أحدث إصدار من نسخة العميل المتاحة لديهم، خاصة وأن وجود ثغرة بالموقع أصبح خبرًا منتشرًا للغاية داخل العديد من الأوساط التي تتعامل بعملات الإيثريوم والبيتكوين خصوصًا ومتداولي العملاتت الرقمية بشكل عام.
وهذه ليست المرة الأولى التي يتم فيها العثور على ثغرات بمنصات تداول العملات الرقمية، فكل العملات-تقريبًا- قد تم إختراقها في وقت من الأوقات وفشلت أغلب المنصات في سد هجمات التشفير لكن لايستطيع أحد أن ينكر على الإطلاق أن كل عملية قرصنة تتم فهناك 10 عمليات قد فشلت مقابلها.