Beyaz Şapkalı Hacker, Önde Gelen Ethereum DApp’i Augur’da Ciddi Bir Açık Buldu

Beyaz Şapkalı Hackerlar veya bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanları olarak tanınan gruptan bir kişi, piyasaya yeni giriş yapmasın rağmen Ethereum merkeziyetsiz uygulamaları konusunda zirveye doğru tırmanmaya devam eden Augur ağı içerisinde ciddi bir açık buldu.

Güvenlik araştırmacısı Viacheslav Sniezhkov tarafından, ağda bulunan açıkları belirtip ödül kazanmayı sağlayan bir platform olan HackerOne üzerinde yayınlanan açığa göre, herhangi bir saldırganın Augur’un kullanıcı ara yüzüne sahte veriler girmesine izin veriyor ve bu sayede bu sahte bilgilerden etkilenen kullanıcıların ciddi oranda zarar etmesini sağlıyor.

Bu açık Augur’un kullanıcıların hiçbir şeyden korkmadan istedikleri her şeye bahis yapmalarını sağlamayı hedefleyen vizyonu -Trump’a yapılacak suikastin ne zaman olacağı nasıl olacağı gibi -nedeniyle merkeziyetsiz olması ve merkeziyetsiz Ethereum blockchain’i tarafından korunmasının yanı sıra, kullanıcı ara yüz ayarlarının aynı eski usul bilgisayar oyunları gibi kullanıcının bilgisayarında yerel olarak depolanması yüzünden kaynaklanmakta.

Parity veya DAO olaylarının aksine, bu açık Augur’un akıllı kontrat mekanizmasında yer almıyor. Augur topluluğu bu açığı paylaştığı için Sniezhkov’a 5.000 dolar ödül verdi ve o tarihten itibaren açığı yeni bir güncelleme ile kapattı.

Ancak firma kullanıcılara en son versiyona güncelleme yapmaları konusunda ciddi uyarılarda bulundu.