Tron divulga vulnerabilidade crítica que poderia ter derrubado sua blockchain

(Foto: Shutterstock)

A Fundação Tron, detentora da criptomoeda TRX, divulgou uma vulnerabilidade crítica que poderia ter derrubado sua blockchain. O anúncio foi feito na plataforma de divulgação de vulnerabilidades HackerOne em 2 de maio.

A publicação explica que, com solicitações maliciosas suficientes, um invasor pode ter preenchido toda a memória disponível e, assim, efetivamente realizar um ataque de DDoS (Distributed Denial of Service) na rede Troon, empregando um código malicioso em um contrato inteligente.

Sobre o impacto de um ataque:

“Usando uma única máquina, um invasor pode enviar um ataque DDOS para todos ou 51% do SR node e inutilizar a rede Tron ou torná-la indisponível”.

O pesquisador de cibersegurança que descobriu e divulgou a vulnerabilidade recebeu uma recompensa de US$ 1.500.

O problema foi abordado pela primeira vez em 14 de janeiro, mas a divulgação veio a público recentemente, depois do problema ter sido corrigido.

Como informado pelo Cointelegraph no final do ano passado, os ‘white hat hackers’, especialistas que usam suas habilidades para melhorar a segurança expondo vulnerabilidades, receberam US$ 878.000 em recompensas em 2018.

O maior pagador dos EUA foi a Block.one. A principal exchange de criptomoedas, a Coinbase, foi a segunda maior recompensadora com US$ 290.381, enquanto a Tron foi a terceira maior, que pagou US$ 76.200 em 2018.

No início de fevereiro de 2019, o EOS.io, empresa responsável pelo desenvolvimento da quarta maior criptomoeda por capitalização de mercado, a EOS, já havia entregue recompensas por cinco vulnerabilidades críticas neste ano.

*Conteúdo disponibilizado por parceria entre Portal do Bitcoin e Cointelegraph


3xBit

Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!