Immunefi suspende TrustSec em meio a disputa de recompensa por bug

Como pesquisador experiente com anos de experiência no espaço criptográfico, estou cada vez mais preocupado com o estado de segurança e transparência em nossa indústria. A recente suspensão de 90 dias do Trust Security pela Immunefi é um desenvolvimento preocupante que destaca a necessidade de maior responsabilidade e justiça nos programas de recompensas de bugs.

Anúncio de suspensão: Immunefi, uma plataforma para recompensas de bugs Web3, suspendeu temporariamente o Trust Security por 90 dias. Esta ação foi tomada após acusações da Trust Security de que a Immunefi reteve injustamente o pagamento de um bug crítico encontrado, que poderia resultar na perda de fundos.

Em 12 de novembro, a Trust Security divulgou na plataforma X que sua equipe de recompensas descobriu uma falha de segurança significativa (vulnerabilidade de roubo de fundos) na rede principal da bifurcação de um projeto não divulgado.

A prova de conceito da vulnerabilidade foi compartilhada com a Immunefi, que atua como mediadora entre os chapéus brancos e os projetos para garantir que pagamentos de recompensas sejam feitos em identificações confiáveis ​​de bugs.

Bug crítico descartado como relatório “fora do escopo”

Como investidor em criptografia, me encontrei em uma situação em que o projeto afirmava que um bug, considerado fora do escopo da Trust Security, havia sido descoberto. Isso significava que os hackers éticos, ou “chapéus brancos”, perderiam suas recompensas porque o bug não se enquadrava nos parâmetros definidos para ganhar recompensas.

De acordo com relatórios da Trust, a Immunefi parece ter errado ao apoiar o “raciocínio espúrio” do projeto e fornecer um “gesto de bondade” mínimo como recompensa, em vez da recompensa completa por descobrir falhas cruciais.

Immunefi ameaça banir permanentemente o TrustSec

A Immunefi contestou as afirmações do Trust sobre compensações injustas e impôs-lhes uma suspensão de 90 dias, afirmando que tinham deturpado as questões em questão. Além disso, a Immunefi alertou a Trust que a repetição contínua desta ofensa poderia levar ao banimento permanente da plataforma de recompensas por bugs.

A Immunefi se manteve firme no apoio ao projeto:

“Nesse caso, concordamos com o projeto porque a questão estava absolutamente fora do escopo de nossas regras padrão. O projeto foi generoso em oferecer uma recompensa.”

Na minha análise, descobri que eles recusaram o gesto de boa vontade, uma vez que aceitá-lo os teria impedido de divulgar os detalhes sem consentimento prévio. Simplificando, eles optaram por desmascarar a atividade fraudulenta e emitir avisos, em vez de ganhar alguns milhares adicionais para si próprios.

Além disso, a Trust apelou a uma maior transparência e abertura:

“Estamos abrindo o capital porque o comportamento obscuro e ultrassecreto que vemos em projetos e algumas plataformas de recompensas vai diretamente contra o espírito da Web3 e a comunidade de chapéu branco.”

Os membros da comunidade de criptomoedas na plataforma X expressaram preocupação com a escolha da Immunefi de impor uma proibição ao Trust, em vez de promover uma conversa produtiva.

A Immunefi não respondeu ao pedido de comentários da CryptoMoon.

Em outubro, um pesquisador de segurança recebeu uma recompensa de US$ 150.000 da EvmosBlockchain por descobrir uma falha crucial em seu sistema após estudar cuidadosamente a documentação da Cosmos Network.

De acordo com o analista anônimo de segurança cibernética conhecido como Spearbit (jayjonah.eth), essa falha significativa poderia ter causado uma paralisação no funcionamento do blockchain Evmos, bem como de todos os aplicativos descentralizados construídos sobre ele.

• EUR BRL PREVISÃO
• TRUMP PREVISÃO. TRUMP criptomoeda
• USD BRL PREVISÃO
• BTC PREVISÃO. BTC criptomoeda
• AAVE PREVISÃO. AAVE criptomoeda
• XLM PREVISÃO. XLM criptomoeda
• EUR CHF PREVISÃO
• BIO PREVISÃO. BIO criptomoeda
• MEME PREVISÃO. MEME criptomoeda
• SOL PREVISÃO. SOL criptomoeda

2024-11-13 11:16