La plataforma más grande para la compra y venta de NFTs ha estado «blindando» sus sistemas de seguridad. OpenSea, se ha encargado de mantener el resguardo de su plataforma y de los fondos de los usuarios que hacen transacciones dentro de ella, recientemente a través de un programa en el que pone a prueba su sistema de seguridad, dos hackers descubrieron vulnerabilidades clave en su seguridad que pudieron haber terminado en un robo masivo de fondos.
En total, OpenSea pagó 200.000 dólares en recompensas a dos hackers que lograron vulnerar sus sistemas de seguridad. Se trata de dos hackers éticos que consiguieron dar con vulnerabilidades en la plataforma de compra y venta de NFTs más grande que existe. Al tratarse de vulnerabilidades críticas, cada hacker recibió un total de 100.000 dólares por encontrar estas fallas dentro de la infraestructura de OpenSea. Gracias a estos expertos de la informática, la plataforma ha corregido problemas en su sistema de seguridad y ha evitado que criminales cibernéticos las encontrarán primero y se aprovecharán para robar los fondos de los usuarios.
Uno de los hackers indicó que logró ofrecer sus servicios de hacking ético a través de HackerOne, que es una plataforma en la que se unen a empresas digitales y hackers blancos para mejorar los sistemas de seguridad a través del hacking ético. No cabe duda de que OpenSea se preocupa por sus sistemas de seguridad y quiere mantener los fondos de los usuarios seguros, con este tipo de practicas puede lograrlo.
Open SEA confirmó las vulnerabilidades encontradas por lo hackers
Por su parte, la plataforma indicó a The Block, que es el medio que divulgó la información, que en efecto dio la recompensa de 100.000 dólares cada uno de los hackers por encontrar las vulnerabilidades en su sistema. Uno de los hackers es Corben Leo, se trata de un experto en seguridad informática, que trabaja actualmente para la empresa Seguridad Zellic. Según Leo, de no haber encontrado esta vulnerabilidad que afectaba directamente los servicios web de la plataforma, un criminal cibernético podría haber comprometido toda la infraestructura de OpenSea.
El otro hacker blanco, que pidió se le llamará Nix y mantuvo su identidad anónima, también habría recibido 100.000 dólares por encontrar una vulnerabilidad en el sistema de OpenSea. Nix, encontró la vulnerabilidad el día 19 de septiembre, el hacker no quiso dejar datos al respecto de la vulnerabilidad. Sea como sea, OpenSea confirmó haber pagado los 200.000 dólares en recompensas y que ya las vulnerabilidades habrían sido eliminadas a través de parches informáticos.
HackerOne como una gran opción para OpenSEA
Muchos saben la problemática que ha tenido OpenSea en cuanto a su sistema de seguridad, incluso existen usuarios que han perdido activos por estas fallas. Por ende, la plataforma decidió ser parte del programa HackerOne, donde ha encontrado buenas soluciones y grandes resultados. Por otra parte la empresa ha decidido ofrecer las siguientes recompensas:
• Errores «bajos» de contratos inteligentes: 6.000$
• Errores críticos : 100.000$
Para los que que quieren intentar encontrar vulnerabilidades dentro de la plataforma, pueden acceder a HackerOne, allí podrán intentar hacer hacking y probar el sistema de seguridad de OpenSEA.