Dois hackers éticos (white hats) receberam recompensas que totalizaram mais de R$ 1 milhão pelo popular mercado de tokens não fungíveis (NFTs) OpenSea. Eles descobriram e relataram vulnerabilidades críticas na plataforma nas últimas semanas.
Cada hacker recebeu um total de US$ 100.000. Ou seja, mais de meio milhão de reais considerando a cotação atual em reais.
Hackers éticos livram OpenSea de perdas de ativos O primeiro hacker ético a receber a recompensa foi Corben Leo. Ele é especialista em segurança e diretor de marketing da empresa de segurança Zellic. Conforme informou o The Block, Leo divulgou o caso na última segunda-feira (26) por meio da plataforma de recompensas de bugs HackerOne.
CONFIRA: Cotações das criptomoedas
De acordo com o hacker ético, agentes maliciosos poderiam ter explorado o bug em questão para roubar ativos dos usuários. Mas graças a ele, a falha já foi corrigida.
“Era uma vulnerabilidade que afetava os seus serviços da web. Isso permitiria que um invasor comprometesse a infraestrutura do OpenSea”, disse ele.
O outro hacker white hat, que não revelou seu nome, identifica-se apenas como Nix. Ao The Block ele afirmou que também recebeu uma recompensa de US$ 100.000 da OpenSea por relatar outro bug crítico no dia 19 de setembro.
No entanto, ele não forneceu detalhes mais aprofundados sobre o bug que encontrou na plataforma de NFTs. Em vez disso, ele disse apenas que o assunto era confidencial:
“O relatório de vulnerabilidade e quaisquer detalhes em torno dele são confidenciais”, disse Nix.
OpenSea confirma casos e comemora sucesso do programa
A OpenSea confirmou à reportagem que ambas as recompensas foram feitas, de fato. Um porta-voz disse ainda que a empresa estava satisfeita em ver o programa de recompensas com o HackerOne funcionando conforme o esperado.
“Estamos satisfeitos em ver o envolvimento da comunidade com este programa e ainda mais empolgados com o fato de nossa média de resposta e tempos de correção terem ficado muito mais rápidos desde o lançamento do programa em outubro de 2021”, disse o porta-voz.
A OpenSea é hoje o maior mercado de NFT no Ethereum em volume diário de negociações. Por conta disso, já foi alvo de algumas explorações de vulnerabilidades que acabaram resultando em perdas de ativos para os usuários. Diante disso, a empresa criou o programa para recompensar os white hats com a plataforma de hacking ético HackerOne. O objetivo da plataforma é ajudar as empresas a descobrir e corrigir vulnerabilidades básicas antes que explorações e perdas ocorram.