I vari concorsi per la ricerca di bug hanno portato ingenti cifre nelle tasche dei white hat, come riporta la piattaforma HackerOne
Anche se gli appassionati di criptovaluta non fanno altro che proporre la blockchain in lungo e in largo, la tecnologia non è per nulla perfetta. Nel suo codice ci sono spesso molte vulnerabilità, tanto che in generale ci sono state almeno 3mila segnalazioni per difetti nel corso del 2018. Secondo le statistiche della piattaforma HackerOne, varie società attive nel panorama della catena di valore hanno assegnato negli ultimi 12 mesi poco più di 878mila dollari, come premi per la scoperta di bug e vulnerabilità. Un balzo evidente nella seconda parte dell’anno, visto che ad agosto la cifra era ferma a 600mila dollari. Con un ammontare di 534mila dollari, il primo servizio ad per quantità di riconoscimenti è stato EOS Block.one, che ha assegnato il 60% del totale. Dopo di lui, Coinbase e Tron.
Panorama da migliorare
A causa dei suoi aspetti di immutabilità, la gravità delle vulnerabilità sulla blockchain è molto più grave rispetto ad altre tecnologie centralizzate, poiché non è possibile invertire le transazioni (a meno che non si parli di EOS o di altri sistemi con backdoor incorporate). Peggio ancora, alcune delle falle sono state scoperte all’interno di piattaforme oramai consolidate della chain, come Bitcoin Cash e anche altre su Ethereum, con i ricercatori in grado di recepire informazioni sulle criticità di almeno 35mila smart contract, evidentemente poco sicuri.
Possiamo aspettarci un 2019 migliore sotto questo punto di vista? Sicuramente l’attenzione per la cybersec in ambito blockchain aumenterà, così come gli sforzi per difendere meglio lo scambio di informazioni. Del resto, se si sponsorizza una tecnologia per essere immune da violazioni, allora bisogna essere certi che la promessa venga mantenuta, altrimenti è solo un gran parlare.
