El mercado NFT pagó USD $100.000 a cada uno por informar sobre las fallas críticas. El programa ha pagado más de USD $1,6 millones en total.
- Dos hackers fueron recompensados por OpenSea.
- Cada uno recibió USD $100.000 por informar errores críticos.
- El programa ha pagado más de USD $1,5 millones en total.
Dos hackers éticos que descubrieron vulnerabilidades de seguridad críticas en el mercado de NFT OpenSea fueron recompensados con una suma conjunta de USD $200.000.
Según recogió un artículo de The Block, la plataforma agradeció a Corben Leo, experto en seguridad y director de marketing de la firma de seguridad Zellic, y al hacker anónimo de sombrero blanco, Nix, por haber alertado de forma separada sobre dos fallas que pudieron haber derivado en problemas significativos para los usuarios de OpenSea.
Ambos hackers alertaron sobre las vulnerabilidades a través de la plataforma de recompensas por errores HackerOne. El mercado OpenSea tiene un programa en dicha plataforma que paga hasta seis cifras por vulnerabilidades críticas. HackerOne ayuda a las empresas a descubrir y corregir vulnerabilidades básicas antes de que puedan ser utilizadas de manera indebida.
Hackers recibieron bonos de seis cifras El experto de seguridad de Zellic compartió su experiencia el lunes a través de su cuenta de Twitter. Relató que durante el fin de semana había encontrado una falla en OpenSea y la había informado a través de HackerOne. “Solucionaron el problema dentro de las 3 horas posteriores al informe”, poco antes de recibir una notificación sobre su recompensa de USD $100.000.
Leo detalló a The Block que era una vulnerabilidad que había afectado los servicios web del mercado NFT y que, de no haberse encontrado, podría haber sido aprovechada por actores malintencionados para robar activos de los usuarios. “Habría permitido que un atacante comprometiera la infraestructura de OpenSea“, dijo.
Tan solo unos días antes, Nix había tenido una experiencia similar. El pirata informático de “sombrero blanco“, un término que hace referencia a expertos de ciberseguridad que operan de forma ética, respondió al tweet de Leo con su historia.
Parece que somos hermanos esta semana […] Descubrí una vulnerabilidad en OpenSea y la reporté a través de HackerOne. En menos de 12 horas la habían triado, reproducido, parcheado y me habían concedido una considerable recompensa.
Looks like we are brothers this week https://t.co/1P0O1FtuWr— nix.eth (@nix_eth) September 27, 2022
El hacker anónimo agregó que estaba “impresionado por el compromiso de OpenSea con la seguridad“. Nix no brindó detalles sobre su descubrimiento, pero el error se marcó en HackerOne el 19 de septiembre, como informó The Block.
Las recompensas en el criptoespacio OpenSea tampoco brindó detalles sobre lo ocurrido, pero un vocero de la empresa aseguró a ese medio de noticias que ambas recompensas eran genuinas y que en ambos casos se había emitido los parches respectivos para corregir las vulnerabilidades.
“Nos complace ver el compromiso de la comunidad con este programa, y aún más emocionados de que nuestros tiempos promedio de respuesta y parches se hayan vuelto mucho más rápidos desde el lanzamiento del programa en octubre de 2021“, dijo el portavoz.
Uno de los mercados de NFT más grandes en términos de volumen diario, OpenSea no ha sido ajeno a los problemas de seguridad, que en el pasado han causado estragos a los coleccionistas. Para hacer frente a estas dificultades, la plataforma ingresó a un programa con HackerOne que puede otorgar recompensas de entre USD $500 y USD $100.000, dependiendo de la vulnerabilidad.
De acuerdo con los datos de HackerOne, hasta ahora el programa ha pagado más de USD $1,6 millones en recompensas, de los cuales 475.000 dólares se han concedido en los últimos 90 días. El programa sigue activo actualmente.
Las remuneraciones a modo de agradecimiento para los piratas informáticos buenos no son inusuales en el espacio de criptomonedas. En vísperas de The Merge, la Fundación Ethereum cuadriplicó la suma de sus recompensas para remunerar con hasta USD $1 millón a hackers que encontraran errores críticos que pudieran afectar la esperada actualización.
Lecturas recomendadas
- Hacker alertó al equipo de Arbitrum sobre vulnerabilidad crítica en uno de sus puentes
- Replicando lo ocurrido con Wintermute, hacker aprovecha brecha en dirección personalizada y roba USD $950.000
- Nomad recupera USD $22 millones tras ofrecer jugosa recompensa por los USD $190 millones robados
Imagen de Unsplash
