Due hacker etici – o white Hat – hanno portato alla luce delle criticità sul fronte sicurezza a carico di OpenSea, che li ha ringraziati per il prezioso contributo con sostanziosi riconoscimenti in denaro. Ad aggiudicarsi i 200.000 dollari di ricompensa, equamente distribuiti tra le parti, sono stati Corben Leo e qualcuno che protegge la sua identità con l’Ethereum Name Service nix.eth.
L’episodio dimostra ancora una volta la solidità della piattaforma, che con HackerOne ha da tempo messo in piedi un programma di ricompense per quanti riescano a segnalare bug e criticità del sistema.
Se vogliamo dare una lettura ad ampio respiro possiamo affermare che il comparto gode di una sicurezza che aumenta col tempo, e che può dirsi invidiabile, data la complessità che le architetture su blockchain hanno nel DNA. Ma anche restringendo il campo d’azione, limitandoci quindi a parlare di OpenSea, siamo di fronte a una struttura di dimensioni importanti.
Stiamo parlando del più grande marketplace NFT per volumi sulla chain di Ethereum, che a sua volta è la seconda criptovaluta per capitalizzazione, vien da sé che parliamo necessariamente di grandi numeri.
Ed è altrettanto ovvio che una piattaforma così popolare possa e debba garantire al suo pubblico i più elevati standard di sicurezza. Obiettivo che la notizia di oggi ci conferma come centrato, per l’ennesima volta, con i 200.000 dollari di ricompensa a sottolineare la portata dell’operato di Corben Leo e nix.eth.
Il primo ricopre una figura dirigenziale in un’azienda che si occupa di sicurezza informatica, mentre il secondo è un hacker che preferisce rimanere anonimo, mostrandosi al pubblico dietro l’Ethereum Name Service che campeggia anche sul suo account Twitter.
Nix non si sbilancia sui dettagli, ricordando come dati e rapporto sul bug rilevato devono rimanere confidenziali. Corben Leo offre qualche particolare in più, e descrive le criticità riscontrate come potenzialmente pericolose per l’intera infrastruttura.
Entrambi gli hacker etici sono stati ricompensati con 100.000 dollari, niente male davvero, ma ovviamente nulla rispetto all’enorme giro d’affari che il mercato dei NFT genera quotidianamente, tanto più su una piattaforma come OpenSea che detiene una fetta sostanziosa della torta.
A impressionare è anche la velocità con la quale il problema è stato identificato, riportato e risolto. Altrettanta solerzia nei pagamenti: nel giro di 12 ore la piattaforma avrebbe sganciato il pesante assegno a favore di Nix, e immaginiamo lo stesso trattamento anche per Corben Leo.
Siamo veramente entusiasti di vedere quanto impegno la community di hacker etici e sviluppatori riversi nei confronti del nostro programma. Dal canto nostro abbiamo anche velocizzato i tempi di risposta e risoluzione dei bug che ci vengono segnalati.
Dai piani alti di OpenSea la soddisfazione nel mostrare al mondo i risultati che vi raccontiamo oggi è più che evidente. Il programma dedito alla sicurezza, lanciato un anno fa, segue a sua volta un programma di sviluppo che ha permesso di snellire le procedure di segnalazione e di intervento. Una buona notizia per la piattaforma, per i possessori di NFT e anche per le strutture annesse, Solana in primis, che di recente ha siglato un’importante partnership con Opensea per il launchpad dei suoi nuovi progetti.
Teoricamente si può tornare indietro. Sul fatto che sia corretto farlo però...
Lazarus dietro l'hack di Bybit. Intanto arrivano i prestiti da Bitget e Binance?
Hack da 1,14 miliardi di dollari su Bybit. L'exchange comunica che i fondi dei…
Bybit reagisce all’hack da 401.000 ETH senza panico. Mercato crypto stabile, Ethereum sotto pressione.…
Una risposta unitaria o quasi fatta di grandi gesti, che dimostra che il mercato…
NEAR crolla del -26% da febbraio, oggi bloccato sulla prima resistenza. Livelli chiave a…
Teoricamente si può tornare indietro. Sul fatto che sia corretto farlo però...
Bitcoin sotto i 100.000$ da 14 giorni, in calo del 12% dal suo ATH.…
Lazarus dietro l'hack di Bybit. Intanto arrivano i prestiti da Bitget e Binance?