Gutmütige Hacker haben zuletzt Sicherheitslücken im Wert von 32.000 US-Dollar aufgedeckt

Sogenannte „White Hat Hacker” haben sich in den letzten Monaten insgesamt 32.000 US-Dollar an Belohnungsgeldern verdient, indem sie verschiedenste Sicherheitslücken in Blockchain- und Krypto-Projekten aufgezeigt haben. Dies geht am 20. Mai aus einem Bericht von Hard Fork hervor.

15 Firmen haben im Zeitraum vom 28. März bis zum 16. Mai die Summe von 32.000 US-Dollar in verschiedenen Beträgen an die „gutmütigen“ Hacker ausgezahlt. Die entsprechenden Gelder sind jeweils als Belohnung für die Offenlegung von insgesamt 30 größeren und kleineren Sicherheitslücken geflossen.

Die Größenordnung der jeweiligen Belohnung hängt davon ab, wie groß und bedeutsam die dazugehörige Sicherheitslücke ist. Wie Hardfork schreibt, wurden die meisten Belohnungen von der Blockchain-Firma ausgezahlt, wobei die durchschnittliche Höhe bei 100 US-Dollar lag. Die EOS-Firma Block.one und das Blockchain-Startup Aeternity haben unterdessen mit jeweils 10.000 US-Dollar die höchsten Belohnungen ausgesprochen.

Tron soll wiederum 3.500 US-Dollar für das Aufdecken einer Schwachstelle bezahlt haben, die vermeintlich die ganze Blockchain des Unternehmens hätte lahmlegen können. Demnach hätte ein Angreifer den Arbeitsspeicher eines befallenen Computers vollständig auslasten können, um eine sogenannte DDoS-Attacke auf das Tron-Netzwerk durchzuführen, ausgelöst durch einen bösartigen Programmiercode, der in Smart Contracts versteckt wird.

Unabhängig davon winkt die große Kryptobörse Binance mit Belohnungen in Höhe von mindestens 10.000 US-Dollar, falls gutmütige Hacker eine Sicherheitslücke der „kritischen Stufe P1“ anzeigen. Die maximale Belohnung beträgt 100.000 US-Dollar, die wiederum im firmeneigenen Binance Coin (BNB) ausgehändigt wird. Die Kriterien für eine Sicherheitslücke der Stufe P1 hat Binance nach der „Bugcrowd’s Vulnerability Rating Taxonomy” festgelegt.

Wie Cointelegraph zuvor berichtete, haben „White Hat Hacker“ im Jahr 2018 insgesamt 878.000 US-Dollar für die Offenlegung von Sicherheitsrisiken verdient. Kryptobörse Coinbase war dabei allein für 290.381 US-Dollar der Summe verantwortlich, während Tron auf 76.200 US-Dollar kam.