Hacker descobre vulnerabilidade em plataforma Augur

Um terço dos REP roubados da conta de Bo Shen foram recuperados de acordo com o co-fundador do Augur, Jack Peterson, e ele acha que mais das fichas roubadas ainda poderão ser recuperadas enquanto continuam a trabalhar com as exchanges.

Publicado em 10 de agosto de 2018 por

Um hacker revelou uma vulnerabilidade na plataforma Augur, um dos aplicativos descentralizados mais populares da rede Ethereum.

O especialista em segurança Vyacheslav Snezhkov descreveu o bug do aplicativo que poderia ser usado por cibercriminosos para desinformar usuários da Augur para fins fraudulentos ao se inserir dados falsos na interface do aplicativo.

A vulnerabilidade foi encontrada na funcionalidade principal do aplicativo Augur: os arquivos de configuração da interface do usuário são armazenados localmente no computador do usuário, o que permite que hackers alterem livremente as configurações da interface ao executar quadros ocultos por meio de sites mal-intencionados.

A vulnerabilidade não está no contrato inteligente em si, como foi o caso da Parity e da DAO, mas mesmo assim, o bug da Augur poderia levar a significativas perdas para os usuários da plataforma.

“Um site de terceiros pode ativar um iframe oculto capaz de alterar a variável do “augur-node”. Essa variável é mantida no armazenamento local. Quando a página do navegador é recarregada, os golpistas podem alterar a variável, mudando os endereços e as transações”, explicou Snezhkov.

Snezhkov e a Forecast Foundation, que supervisiona o desenvolvimento do protocolo Augur, precisavam de vários dias para ter certeza de que o erro não fosse uma vulnerabilidade do contrato inteligente. No final das contas, a Forecast Foundation premiou o nobre hacker com US$5 mil.

Atualmente, não há relatos de que essa vulnerabilidade da Augur tenha resultado no roubo de fundos dos usuários. No entanto, a Forecast Foundation recomenda que usuários atualizem a Augur para a versão mais recente, especialmente depois do vazamento das informações sobre a vulnerabilidade para a mídia.

Enquanto isso, a plataforma de apostas e previsões Augur continua a crescer. Os usuários criam votações diferentes, discutem a existência de Deus, a disseminação de vírus e projetos de ICO. Os participantes até mesmo apostam na morte de personalidades famosas: Donald Trump, Jeff Bezos e Warren Buffett.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment