Immunefi、バグ報奨金論争で TrustSec を一時停止

暗号通貨分野で長年の経験を持つベテラン研究者として、私は業界内のセキュリティと透明性の状態についてますます懸念を抱いています。最近、Immunefi による Trust Security の 90 日間の停止は、バグ報奨金プログラムにおける説明責任と公平性の向上の必要性を浮き彫りにする憂慮すべき展開です。

一時停止のお知らせ: Web3 バグ報奨金プラットフォームである Immunefi は、Trust Security を 90 日間一時的に停止しました。この措置は、Immunefi が発見した重大なバグに対する支払いを不当に留保しており、資金損失につながる可能性があるという Trust Security の告発を受けて行われたものです。

11 月 12 日、Trust Security は X プラットフォーム上で、同社の報奨金チームが未公開プロジェクトのフォークのメインネットワークに重大なセキュリティ上の欠陥 (資金盗難の脆弱性) を発見したことを明らかにしました。

この脆弱性の概念実証は Immunefi と共有されました。Immunefi は、信頼できるバグの特定に対して報奨金の支払いが確実に行われるよう、ホワイトハットとプロジェクトの間の仲介役として機能します。

重大なバグは「範囲外」レポートとして却下されました

仮想通貨投資家として、私はプロジェクトが Trust Security によって範囲外とみなされたバグが発見されたと主張する状況に陥ったことに気づきました。これは、倫理的なハッカー、または「ホワイトハット」が、バグが報酬を獲得するために定義されたパラメータ内に収まらなかったため、報酬の報奨金を逃すことを意味しました。

トラストの報告によると、Immunefiは、プロジェクトの「偽りの推論」を支持し、重大な欠陥を明らかにしたことに対する完全な報酬ではなく、最小限の「親切心」を報奨金として提供したという誤りを犯したようだ。

Immunefi、TrustSec の永久禁止を脅迫

Immunefiは、不当な報酬に関するトラストの主張に異議を唱え、問題の内容について虚偽の説明をしたとして、トラストに90日間の停職処分を課した。さらに、Immunefi は Trust に対して、この違反行為が繰り返されれば、バグ報奨金プラットフォームからの永久追放につながる可能性があると警告しました。

Immunefi はプロジェクトを断固としてサポートしました。

「今回の場合、この問題は当社の標準ルールでは完全に範囲外だったので、プロジェクトに同意しました。このプロジェクトは報奨金を提供するほど寛大なものでした。」

私の分析では、善意の意思表示を受け入れると、事前の同意なしに詳細を開示することが制限されるため、彼らがその好意を拒否したことがわかりました。簡単に言うと、彼らは自分たちのためにさらに数千ドルを得るよりも、不正行為を暴いて警告を発することを選択したのです。

さらに、トラストは透明性と公開性の向上を求めました。

「私たちが公開するのは、プロジェクトや一部の報奨金プラットフォームで見られる怪しげで極秘の行為が、Web3 の精神やホワイトハットコミュニティに直接反するものであるためです。」

プラットフォーム X の仮想通貨コミュニティのメンバーは、生産的な会話を促進するのではなく、Trust の禁止を課すという Immunefi の選択に懸念を表明しています。

ImmunefiはCryptoMoonのコメント要請に応じなかった。

10月、あるセキュリティ研究者が、Cosmos Networkのドキュメントを注意深く調べた結果、システムの重大な欠陥を発見したとして、EvmosBlockchainから15万ドルの報奨金を授与された。

Spearbit (jayjonah.eth) として知られる匿名のサイバーセキュリティアナリストによると、この重大な欠陥により、Evmos ブロックチェーンとその上に構築されたすべての分散アプリの機能停止が引き起こされる可能性がありました。

2024-11-13 11:16