‘White Hat Hacker’ ne divulguera pas les détails des bogues OpenSea après l’offre Lowball Bounty
Le développeur de la blockchain, M. Ø, a refusé de divulguer un bogue OpenSea après la maigre offre de prime de la plate-forme. Le chef de projet / produit Quantum Tech a affirmé hier qu’il avait trouvé un « vulnérabilité massive” dans OpenSea. Apparemment, OpenSea a contacté le « hacker au chapeau blanc » et a proposé de payer 25 000 $ supplémentaires pour son rapport précédent. Cependant, le marché a également demandé au développeur de vérifier son KYC, après quoi il a décliné l’offre de prime.
Paiement de la prime aux bogues OpenSea : ce que nous savons jusqu’à présent
Hier, M. Ø s’est rendu sur Twitter pour signaler un nouveau bug OpenSea. Selon eux, cette vulnérabilité est « à la même échelle ou pire que la précédente ». Ils ont également expliqué que même si le bogue n’affecterait pas les NFT dans les portefeuilles des utilisateurs, il pourrait tout de même coûter « des millions de dommages ». Si cela est vrai, cela pourrait encore exposer les utilisateurs d’OpenSea à un risque majeur. Après tout, un exploit de référencement antérieur avait coûté à plusieurs utilisateurs leurs NFT de grande valeur.
« Opensea a réévalué notre cas précédent et a offert 25 000 $ supplémentaires IF WE KYC », a expliqué M. Ø. « Ils ont également offert une récompense similaire pour la vulnérabilité d’hier, après en avoir mesuré la gravité. »
Cependant, ils ont « respectueusement » décliné l’offre d’OpenSea et leur ont souhaité « bonne chance » pour trouver le bogue. En outre, le développeur a également partagé des captures d’écran de leur prétendue conversation avec OpenSea. Dans l’un des textes, OpenSea aurait déclaré : « Nous ne connaissons pas les détails, mais plus cela dure, les gens peuvent être à risque selon votre observation… »
OpenSea a également été critiqué pour ses maigres paiements de primes de bogues. Pour aggraver les choses, la plateforme demande maintenant aux White Hat Hackers de vérifier leur KYC. Espérons qu’OpenSea corrigera la vulnérabilité actuelle avant qu’il ne soit trop tard.