وورم هول تمنح أحد القراصنة مكافأة كبيرة ضمن برنامج الأخطاء البرمجية الأمنية لاكتشافه نقاط ضعف أمنية

ووفقاً للإعلان، تم منح مكافأة الخطأ للشخص الذي يحمل الاسم المستعار satya0x، والذي شارك مع وورم هول في استضافة منصة مكافأة الأخطاء.

حيث قدمت وورم هول برنامج مكافأة الأخطاء البرمجية الأمنية في شباط بعد أن تعرضت منصتها للاختراق في الهجوم السيبراني، مما أدى إلى خسارة 120.000 شخص، وكان تقييمها في ذلك الوقت حوالي 323 مليون دولار.

ومع ذلك، سيتم تقديم مكافأة الخطأ وفقاً لفئة الخطأ ومدى خطورة ذلك على النظام، وحتى لو كان الخطأ عند مستوى منخفض، يمكن أن يصل المعرف إلى 2500 دولار، في حين أن الخطأ "الحرج" سيخضع لمكافأة بقيمة 10 مليون دولار.

وقالت الشركة: "ترسل وورم هول رسالة واضحة مع هذه المدفوعات إلى أفضل الأشخاص وأكثرهم موهبة على هذا الكوكب بأنهم إذا كشفوا بمسؤولية عن نقاط ضعف أمنية لـ وورم هول، فسيتم الاعتناء بهم جيداً".

وفي الإعلان، ذكرت شركة إيميونيفي أن جميع أموال المستخدمين آمنة بعد تحديد الخطأ، وبعد تحديد الخطأ، اتخذت وورم هول تدابير وقائية بسرعة وقامت بإصلاح المشكلات في نفس اليوم.

وصرح Satya0x أن أمن بلوكتشين يخضع لـ "تهديد وجودي" لمستقبله، وقال: "أنا فخور بأنني لعبت دوراً في التخفيف من ضعف خطير وتهديد منهجي للنظام".

فقد كان الخطأ مرتبطاً بقدرة وورم هول على ترقية جهات الاتصال الذكية، وإذا تم استغلال الخطأ من قبل المتسلل، فيمكنه التحكم في العقد الذكي بالكامل أو على الأرجح أن يخترق البروتوكول بأكمله.

وقال Satya0x أيضاً: "إذا فشلنا في التعرف على المخاطر النظامية وتقليلها بقوة، وإذا فشلنا في توفير الشفافية والأدوات اللازمة للمستخدمين لاتخاذ قرارات مستنيرة، وإذا واصلنا إدانة الأخطاء البسيطة مع الثناء على القيمة الإجمالية المفقودة كمقياس وحيد للنجاح، فإننا نجازف بتمكين إعادة ظهور هياكل القوة التي نسعى إلى تدميرها".