Dois hackers éticos (white hats) receberam recompensas que totalizaram mais de R$ 1 milhão pelo popular mercado de tokens não fungíveis (NFTs) OpenSea. Eles descobriram e relataram vulnerabilidades críticas na plataforma nas últimas semanas.
Cada hacker recebeu um total de US$ 100.000. Ou seja, mais de meio milhão de reais considerando a cotação atual em reais.
Hackers éticos livram OpenSea de perdas de ativos
O primeiro hacker ético a receber a recompensa foi Corben Leo. Ele é especialista em segurança e diretor de marketing da empresa de segurança Zellic. Conforme informou o The Block, Leo divulgou o caso na última segunda-feira (26) por meio da plataforma de recompensas de bugs HackerOne.
De acordo com o hacker ético, agentes maliciosos poderiam ter explorado o bug em questão para roubar ativos dos usuários. Mas graças a ele, a falha já foi corrigida.
“Era uma vulnerabilidade que afetava os seus serviços da web. Isso permitiria que um invasor comprometesse a infraestrutura do OpenSea”, disse ele.
Confira nossas sugestões de Pre-Sales para investir agora
O outro hacker white hat, que não revelou seu nome, identifica-se apenas como Nix. Ao The Block ele afirmou que também recebeu uma recompensa de US$ 100.000 da OpenSea por relatar outro bug crítico no dia 19 de setembro.
No entanto, ele não forneceu detalhes mais aprofundados sobre o bug que encontrou na plataforma de NFTs. Em vez disso, ele disse apenas que o assunto era confidencial:
“O relatório de vulnerabilidade e quaisquer detalhes em torno dele são confidenciais”, disse Nix.
OpenSea confirma casos e comemora sucesso do programa
A OpenSea confirmou à reportagem que ambas as recompensas foram feitas, de fato. Um porta-voz disse ainda que a empresa estava satisfeita em ver o programa de recompensas com o HackerOne funcionando conforme o esperado.
“Estamos satisfeitos em ver o envolvimento da comunidade com este programa e ainda mais empolgados com o fato de nossa média de resposta e tempos de correção terem ficado muito mais rápidos desde o lançamento do programa em outubro de 2021”, disse o porta-voz.
A OpenSea é hoje o maior mercado de NFT no Ethereum em volume diário de negociações. Por conta disso, já foi alvo de algumas explorações de vulnerabilidades que acabaram resultando em perdas de ativos para os usuários. Diante disso, a empresa criou o programa para recompensar os white hats com a plataforma de hacking ético HackerOne. O objetivo da plataforma é ajudar as empresas a descobrir e corrigir vulnerabilidades básicas antes que explorações e perdas ocorram.
Leia também: Mercado Bitcoin é intimada pela CVM para explicar investimentos de ‘renda fixa’
Leia também: MetaMask lança versão beta do portfólio Dapp para melhorar a experiência dos usuários
Leia também: Robinhood lança versão beta de carteira com recursos voltados para a Web3
