OpenSea แพลตฟอร์มตลาด NFT ระดับโลกได้จ่ายเงิน 200,000 ดอลลาร์ให้กับแฮกเกอร์หมวกขาหลังค้นพบช่องโหว่ 2 ประการในตลาด NFT ในช่วงที่ผ่านมา ซึ่งแฮกเกอร์แต่ละรายได้รับเงินคนละ 100,000 ดอลลาร์
แพลตฟอร์ม NFT โอเพนซี ได้จ่ายเงินให้กับ Corben Leo ผู้เชี่ยวชาญด้านความปลอดภัยและหัวหน้าเจ้าหน้าที่การตลาดของบริษัทรักษาความปลอดภัย Zellic ซึ่งกล่าวว่าเขาได้รับเงิน 100,000 ดอลลาร์ ในวันจันทร์ เนื่องจากได้ค้นพบช่องโหว่ที่สำคัญของ เว็บไซต์ ผ่านทางแพลตฟอร์ม HackerOne
โดย Leo ได้ให้แสดงความคิดเห็นเกี่ยวกับการพบช่องโหว่นี้ว่า “หากไม่พบข้อบกพร่องที่สำคัญอาจถูกแฮ็กเกอร์ที่เป็นอันตรายอาจขโมยทรัพย์สินได้ ซึ่งมันจะส่งผลกระทบต่อบริการเว็บไซต์และโครงสร้างพื้นฐานของเรา”
ทั้งนี้ยังมีแฮกเกอร์หมวกขาว อีกรายที่ชื่อว่า Nix ที่ได้รับเงินรางวัลจำนวน 100,000 ดอลลาร์จาก บริษัท ซึ่งเขาได้รายงานช่องโหว่สำคัญดังกล่าว ต่อแพลตฟอร์มในวันที่ 19 กันยายน 2022 อย่างไรก็ตาม Nix ไม่ได้ให้รายละเอียดเพิ่มเติม เกี่ยวกับช่องโหว่ดังกล่าวแต่อย่างใด
โฆษกของ เรา ยืนยันแล้วว่า พวกเขาได้จ่ายเงินรางวัลให้กับแฮกเกอร์ทั้ง 2 รายจริงและเสริมว่า ได้มีการออกแพตช์ที่เกี่ยวข้องสำหรับช่องโหว่แล้ว พวกเขากล่าวว่าบริษัทพอใจที่ได้เห็นโปรแกรมเงินรางวัล กับ HackerOne ทำงานตามที่ตั้งใจไว้
“เราดีใจ ที่ได้เห็นการมีส่วนร่วมของชุมชนกับโปรแกรมนี้ และยิ่งตื่นเต้นมากขึ้นไปอีกที่การตอบสนองแพตช์ของเราเร็วขึ้นมาก นับตั้งแต่ เปิดตัวโปรแกรม ในเดือนตุลาคม 2021”
OpenSea เป็นตลาด NFT ที่ใหญ่ที่สุดบน Ethereum แต่แพลตฟอร์มนี้เคยประสบปัญหาอินเทอร์เฟซผู้ใช้และช่องโหว่ด้านความปลอดภัย ซึ่งทำให้ผู้ใช้สูญเสียทรัพย์สินดิจิทัลจำนวนมาก
เพื่อจัดการกับปัญหาเหล่านี้ ทางบริษัท ได้เข้าร่วมโปรแกรมกับ HackerOne ซึ่งเป็นแพลตฟอร์มการแฮกข้อมูลที่ถูกต้องตามกฎหมาย ซึ่งออกแบบมาเพื่อช่วยให้บริษัทต่างๆ ค้นพบและแก้ไขช่องโหว่พื้นฐานก่อนที่จะนำไปใช้ในทางที่ผิด
อย่างไรก็ตาม ทางบริษัท ได้เสนอรางวัลมากมายในระดับตามความรุนแรงของภัยคุกคาม ตัวอย่างเช่น ข้อบกพร่องของสัญญาอัจฉริยะระดับ “ต่ำ” สามารถรับเงินรางวัลสูงถึง 6,000 ดอลลาร์ ในขณะที่หากเป็นข้อบกพร่องระดับ “วิกฤต” อาจมีเงินรางวัลสูงถึง 100,000 ดอลลาร์
ซึ่งถือว่าเป็นการแก้ไขปัญหาที่ดีเลยล่ะครับ นอกจากคนที่ทำหน้าที่หาช่องโหว่ยังได้รับเงินรางวัลแล้ว ยังเป็นการอุดช่องโหว่ของเว็ปได้ดีด้วยครับ
ติดตามข่าวสารเพิ่มเติมได้ที่ TOMITECH
