Stando a un recente report pubblicato da White Hat, diverse nuove vulnerabilità sarebbero state trovate in 13 aziende legate all’ecosistema criptovalutario e della blockchain, tra cui Brave, Coinbase, EOS, Monero (XMR) e Tezos.
Vulnerabilità criptovalute, il settore è esposto al rischio frodi
In particolare – sostengono gli esperti di White Hat – Unikrn, una piattaforma di eSports che ha emesso la propria criptovaluta (Unikrn Gold), aveva il maggior numero di vulnerabilità tra tutte le società operanti sulla blockchain. Nel codice sorgente della sola Unikrn sono infatti stati rilevati ben 12 bug sul software, mentre è andata leggermente meglio a OmiseGo (OMG), una piattaforma nella quale il team di White Hat avrebbe rilevato almeno sei bug.
Anche in casa EOS le cose non sono state troppo positive. Quella che è una delle più grandi piattaforme al mondo per la creazione di applicazioni decentralizzate aveva infatti cinque diverse vulnerabilità, con la società di sicurezza informatica SlowMist che ha scoperto una vulnerabilità che – se sfruttata adeguatamente dai truffatori – potrebbe portare a falsi depositi sugli exchange.
Ancora, il team di hacker di White Hat ha altresì trovato quattro bug in Tendermint, un protocollo di rete peer-to-peer (P2P), mentre sia Augur (REP) che Tezos, avevano almeno tre vulnerabilità nei rispettivi codici. Monero (XMR), una piattaforma criptovalutaria con uno specifico orientamento alla privacy, ICON (ICX), e MyEtherWallet, avevano invece due vulnerabilità ciascuno.
Passando agli exchange, White Hat ha ammesso che anche un nome noto come Coinbase avrebbe alcuni bug potenzialmente critici.
Gli analisti di White Hat hanno infine ricordato che la maggior parte delle segnalazioni di vulnerabilità sono state tenute riservate (ovvero, non sono state rese pubbliche), e che stanno continuando la loro opera di indagine nell’interesse degli operatori controparte, i quali erogano spesso dei contributi / bonus a staff come quelli di White Hat, proprio affinché gli hacker possano trovare dei profili di vulnerabilità nelle rispettive proposte di servizio.