3 آلاف ثغرة في قواعد العملات الرقمية خلال 2018
بالرغم من أن الكثير من المتحمسين للعملات الرقمية يرون في "البلوك تشين" (قواعد بيانات تعدين العملات الرقمية) نظاماً عالي الأمان، لكن لا توجد تكنولوجيا مثالية، إذ تلقت شركات "البلوك تشين" ما لا يقل عن 3 آلاف تقرير حول وجود ثغرات فيها عام 2018 وحده.
ووفقاً لإحصائيات منصة الكشف عن المخترقين HackerOne، منحت شركات "البلوك تشين" 878.504 دولارات كهدايا للقراصنة الأخلاقيين هذا العام.
ونقل موقع "ذا نيكست ويب" التقني عن متحدث باسم HackerOne أن "ما يقرب من 4 في المائة من جميع المكافآت التي مُنحت على HackerOne عام 2018 هي من شركات "البلوك تشين" والعملات الرقمية".
وأضاف المتحدث: "كان متوسط المكافأة لجميع شركات بلوك تشين عام 2018 هو 1490 دولاراً"، "حصل أحد أفضل المتسللين الذين تم دفع مكافأتهم على سبعة أضعاف راتب مهندس البرمجيات المتوسط في بلدهم".
وعثر الباحثون على ثغرات في كل من "بيتكوين" و"بيتكوين كاش" هذا العام، وأشارت التقارير إلى وجود أكثر من 34 ألف عقد ذكي ضعيف في المشروعات القائمة على عملة "إيثوريوم" الرقمية.
وأوضح "ذا نيكست ويب" أن شدة نقاط الضعف في "البلوك تشين" هي أكثر خطورة بكثير من التقنيات المركزية الأخرى، نظراً لعدم وجود طريقة لعكس المعاملات، وهذا يعني أن المراهنة على هذه القواعد الإلكترونية للحفاظ على الأمان قد يحتاج إلى تفكير أعمق في المخاطر.
