Hacker de “sombrero blanco” recibe $10 millones tras detectar un error crítico

Compartir artículo
EN RESUMEN
  • Wormhole ha pagado a un hacker de sombrero blanco 10 millones de dólares por detectar un error crítico.

  • El pirata informático detectó un error que ayudó a evitar un posible bloqueo de los fondos de los usuarios.

  • Wormhole dice que "se ocupará de" los hackers que ayuden a descubrir sus vulnerabilidades de seguridad.

  • promo

    ApeCoin está en auge. Comienza a operar con CFD en ApeCoin, ¡el nuevo proyecto cripto más popular!Negocia ahora

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Wormhole otorgó 10 millones de dólares a un hacker de sombrero blanco que informó un error en su contrato de bridge central Ethereum. Esto es parte del programa de recompensas anunciado en febrero tras perder 323 millones de dólares a causa de un exploit.

El bug en cuestión “era un error de autodestrucción de implementación de proxy actualizable que ayudó a prevenir un posible bloqueo de los fondos de los usuarios”.

En la publicación del blog que anunció el pago, Immunefi explicó todo sobre la vulnerabilidad y cómo solucionó el problema.

Wormhole se asoció con Immunefi para el programa de recompensas, que ofrecía pagos basados en el nivel potencial de impacto.

Por ejemplo, un error de bajo nivel atraerá una recompensa de 2,500 dólares, mientras que los errores críticos podrían recompensar a cualquiera que los descubra hasta 10 millones de dólares.

Wormhole solucionó el problema de inmediato

Satya0x, un hacker anónimo de sombrero blanco (white-hat hacker, en inglés), descubrió el error el 24 de febrero y, según el anuncio, el equipo solucionó el problema de inmediato.

Esto aseguró que Wormhole no perdiera los fondos de los usuarios, a diferencia del último exploit. Según Immunefi:

“Wormhole está enviando un mensaje claro con este pago a los mejores y más talentosos sombreros blancos del planeta de que si revelan de manera responsable las vulnerabilidades de seguridad a Wormhole, serán bien atendidos”.

El anuncio también compartió declaraciones del hacker, quien describió la seguridad de la blockchain como una amenaza existencial. Expresó su satisfacción por ayudar a mitigar los efectos de esta grave vulnerabilidad en el ecosistema cripto:

“Si no reconocemos y reducimos agresivamente el riesgo sistémico; si no proporcionamos la transparencia y las herramientas necesarias para que los usuarios tomen decisiones informadas; si continuamos condenando los errores simples mientras elogiamos el valor total perdido como la única medida del éxito, corremos el riesgo de permitir el resurgimiento de las mismas estructuras de poder que buscamos destruir”.

Hacker roban a FinTech

Wormhole es un protocolo cross-chain que vincula las redes Ethereum y Solana. El bridge permite a los usuarios mover activos entre diferentes redes blockchain.

Los puentes son bastante vulnerables a los exploits. Hace menos de 2 meses, los piratas informáticos hackearon el Ronin Bridge de Axie Infinity para robar más de 600 millones de dólares.

Wormhole mismo fue víctima de un hack que resultó en la pérdida de más de 300 millones de dólares.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

Oluwapelumi cree que Bitcoin y la tecnología blockchain tienen el potencial de cambiar el mundo para mejor. Es un ávido lector y comenzó a escribir sobre criptomonedas en 2020.

SEGUIR AL AUTOR

Gane hasta un 30% de recompensa de stake en cualquier momento con nuestra aplicación móvil.

Instalar ahora

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install