A
A

Un hacker récompensé pour avoir découvert une faille sur Aurora

jeu 09 Juin 2022 ▪ 3 min de lecture ▪ par Rédaction CT

Tous les hackers ne sont pas des méchants. En effet, de nombreux hackers ont une éthique qui les pousse à faire preuve de bienveillance. Si certains parmi eux, aident les victimes d’autres hackers à retrouver leurs fonds perdus moyennant un certain pourcentage sur ces fonds, d’autres vont à la rescousse des entreprises pour les aider à renforcer leur système de protection des données en détectant par exemple des anomalies dans les réseaux et en attirant l’attention dessus. C’est ce qu’a fait le hacker connu sous le nom de Pwning.eth avec la blockchain Aurora.

Si des hackers avaient repéré la faille…

La blockchain Aurora qui est présente sur Ethereum (ETH) pouvait facilement être attaquée par des pirates. En effet, elle présentait une vulnérabilité dont ils auraient pu profiter. Heureusement, Pwning.eth l’a détectée.

D’après Immunefi, la vulnérabilité concernait un bogue sur Aurora Engine, un environnement de machine virtuelle Ethereum (EVM) construit sur le protocole NEAR.

Si une personne ou une entité malveillante avait détecté le bogue, elle aurait pu frapper de nouveaux tokens ETH et voler environ 70 000 ETH, soit 122 millions de dollars et 210 millions de dollars lorsque le bogue serait signalé. « Notre programme de primes aux bugs avec Immunefi s’est avéré très précieux pour inciter les hackers blancs à examiner notre base de code et à divulguer les bugs de manière responsable », a déclaré Frank Braun, responsable de la sécurité chez Aurora Labs.

Un programme qui a du succès

Frank Braun a déclaré : « Une telle vulnérabilité aurait dû être découverte à un stade plus précoce du processus de défense et nous avons déjà commencé à améliorer nos méthodes pour y parvenir à l’avenir. Cependant, cet événement prouve finalement que nos mécanismes de sécurité fonctionnent ».

À ce jour, grâce à son programme de prime pour les bogues d’Aurora, Immunefi a fourni plus de 40 millions de dollars de récompenses aux hackers blancs et aux chercheurs en sécurité.

Parce qu’il a découvert une grande faille dans le système d’Aurora, l’environnement de machine virtuelle Ethereum (EVM), un hacker blanc a obtenu une récompense de 6 millions de dollars. Son action a permis de protéger le réseau et d’éviter qu’il soit victime d’une attaque par des pirates malveillants.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.