Η εταιρεία HackerOne δημοσίευσε μια έκθεση, σύμφωνα με την οποία η Tron Foundation αποκάλυψε την ύπαρξη μιας σοβαρής ευπάθειας στο blockchain της. Η εταιρεία προχώρησε αμέσως στην έκδοση patch, το οποίο διόρθωσε την ευπάθεια.
Η Tron Foundation αποκάλυψε στις 2 Μαΐου ότι το ζήτημα ασφαλείας αντιμετωπίστηκε με επιτυχία και έδωσε κάποιες λεπτομέρειες.
Η ευπάθεια ανακαλύφθηκε στις αρχές του έτους και αμέσως ξεκίνησε η διαδικασία για την εύρεση λύσης. Αν δεν είχε αντιμετωπιστεί και ανιχνευόταν και χρησιμοποιούνταν από κάποιον hacker, θα μπορούσε να προκαλέσει μεγάλη ζημιά στην πλατφόρμα.
Η εκμετάλλευση της ευπάθειας θα μπορούσε να επιτρέψει στον επιτιθέμενο να κατακλύσει το δίκτυο με κακόβουλα requests, το οποίο με τη σειρά του θα εξαντλούσε τη μνήμη του δικτύου, κάνοντάς το ευάλωτο και σε άλλες επιθέσεις.
Αν η μνήμη ήταν πλήρης, ο hacker θα μπορούσε να αναπτύξει κακόβουλο κώδικα και να πραγματοποιήσει επίθεση DDoS (Distributed Denial of Service).
Ο εισβολέας θα μπορούσε να χρησιμοποιήσει ένα μόνο μηχάνημα για να επιτεθεί σε όλα τα nodes ή έστω στα περισσότερα. Αν κάποιος πραγματοποιούσε μια DDOS επίθεση σε όλα ή και μόνο στο 51% των SR nodes, το δίκτυο Tron δεν θα ήταν πια διαθέσιμο. Δεν θα μπορούσε να χρησιμοποιηθεί.
Την ευπάθεια ανακάλυψε ένας ερευνητής ασφαλείας και στη συνέχεια ενημέρωσε την Tron Foundation. Η εταιρεία του έδωσε $ 1.500 για ανταμοιβή.
Η ανακάλυψη έγινε στις αρχές Ιανουαρίου και αναφέρθηκε για πρώτη φορά στις 14 Ιανουαρίου. Ωστόσο, επειδή ήταν μια πολύ κρίσιμη ευπάθεια, η Tron δεν ήθελε να την αποκαλύψει αμέσως. Ήθελε πρώτα να την αντιμετωπίσει.
Το 2018, πολλές πλατφόρμες cryptocurrency συνεργάστηκαν με white hat hackers και τους αντάμειψαν για τις ανακαλύψεις ευπαθειών στις υπηρεσίες τους. Οι ανταμοιβές συνολικά έφτασαν τις 878.000 δολάρια.
Η Tron έδωσε την τρίτη μεγαλύτερη ανταμοιβή ($ 76.200) στα πλαίσια του bug bounty προγράμματος, κατά το 2018.
Οι πλατφόρμες cryptocurrency θα πρέπει να είναι συνεχώς σε επιφυλακή, καθώς τα τελευταία χρόνια γίνονται όλο και περισσότερες επιθέσεις hackers.
