No último 23 de março, Axie Infinity sofreu um ataque hacker de US$ 625 milhões (Axie Infinity/Divulgação)
Após sofrer um ataque hacker que ficou caracterizado como o maior caso da história dos criptoativos e perder US$ 625 milhões de seu tesouro e de carteiras digitais de usuários, Axie Infinity se demonstra cada vez mais comprometido em evitar que isso aconteça de novo.
Aleksander Leonard Larsen, cofundador e COO da Sky Mavis, empresa responsável pelo jogo em blockchain, utilizou suas redes sociais para compartilhar detalhes de uma nova campanha da empresa nesta terça-feira, 12.
Trata-se de um programa de recompensas em criptomoedas para os usuários que reportarem falhas na segurança da rede para os desenvolvedores de Axie Infinity e da Ronin Network, os principais afetados pelo ataque de 23 de março. Os prêmios podem chegar ao valor de US$ 1 milhão e serão pagos em AXS, a criptomoeda nativa do jogo.
Calling all whitehats in the blockchain space.
The Sky Mavis Bug Bounty program is here.
Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty
— Psycheout.ron (@Psycheout86) April 12, 2022
“Estamos chamando todos os White Hats do universo blockchain. O programa de recompensas da Sky Mavis chegou. Nos ajude a manter a Ronin Network segura enquanto ganha uma recompensa”, publicou o COO em sua conta oficial no Twitter, junto com um documento que detalhava as condições da recompensa.
Os “White Hats” mencionados por Aleksander Leonard Larsen são conhecidos como “hackers do bem”. Ou seja, hackers que procuram por falhas de segurança não para roubar dinheiro, mas sim para que estas sejam expostas e os desenvolvedores da rede possam trabalhar para torná-la mais segura.
No documento divulgado por Larsen, a Sky Mavis revela os comportamentos que um “White Hat” não pode ter para poder participar do programa:
• Fazer testes automatizados, negação de serviço
• Spam, spoofing, phishing
• Engenharia social (incluindo phishing) da equipe ou contratados da Sky Mavis
• Realizar qualquer tentativa física contra a propriedade ou data centers da Sky Mavis
• Executar outros ataques depois de ter prova de ataques de Execução de Controle Remoto (RCE), isso inclui, mas não se limita a, Escalação de Privilégios, varredura de rede interna, etc. Se você fizer isso, poderá perder suas recompensas.
• Download/extração/rastreamento em massa de dados expostos além da necessidade de prova de conceito
Além disso, a empresa divulgou uma extensa lista de falhas, as quais gostaria que os “hackers do bem” procurassem. Entre elas, estão falhas técnicas, de Ethereum Virtual Machine (EVM), de escalabilidade, ataques econômicos e intervenções maliciosas, nas extensões de navegador, aplicativos e em sua carteira digital nativa. Os prêmios variam de acordo com o tipo de falha, e são de no mínimo US$ 50 e no máximo US$ 1 milhão para o primeiro usuário a reportar o problema.
“A Sky Mavis está ansiosa para trabalhar com a comunidade para garantir que cada descoberta de cada pesquisador seja recompensada de forma justa - com base no impacto da vulnerabilidade nos negócios e na gravidade geral”, diz um trecho do documento.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok