La Fundación Tron reveló una vulnerabilidad crítica corregida que podría haber colapsado su blockchain en la plataforma de revelación de vulnerabilidades HackerOne el 2 de mayo.
Sigue leyendo: Investigación: el 60% de todos los nodos completos de Bitcoin aún son vulnerables al bug de inflación
La revelación explica que con suficientes solicitudes maliciosas, un atacante podría haber llenado toda la memoria disponible y realizar eficazmente un ataque de denegación de servicio distribuida en la red TRX empleando código malicioso en un contrato inteligente. La revelación explica además el impacto de tal ataque:
"Usando una sola máquina, un atacante podría enviar un ataque DDOS a todo o al 51% del nodo SR y dejar la red Tron inutilizable o hacerla inutilizable."
El investigador de ciberseguridad que descubrió y reveló la vulnerabilidad recibió una recompensa de 1,500 USD. El problema fue reportado por primera vez el 14 de enero, pero ha sido revelado públicamente sólo recientemente, después de que ya fue corregido.
Te puede interesar: El malware Shellbot ahora es capaz de apagar a otros mineros
Como Cointelegraph informóa finales del año pasado, a los hackers de sombrero blanco se les concedieron USD 878,000 en recompensas por vulnerabilidades en 2018.
El pagador más grande del país fue, según se informa, Block.one. El mayor exchange de criptomonedas Coinbase fue el segundo mayor gastador de recompensas con USD 290,381, mientras que Tron fue el tercer mayor, pagando USD 76,200 en 2018.
A principios de febrero de 2019, EOS.io, la empresa responsable del desarrollo de la cuarta mayor cripto por capitalización de mercado eos, ya había entregado recompensas de fallos para cinco vulnerabilidades críticas este año.
No dejes de leer: Investigación: El cryptojacking dirigido a los consumidores está "esencialmente extinguido"