Analista de segurança Brasileiro encontra vulnerabilidade em ICO avaliada em Bilhoes de Dólares.

1 Comente

Nessa manhã de 02 de maio foi aberta uma “correção emergencial” estimada em 24horas para conclusão na API do OmiseGo, que foi reportada em Março/2018 por Everton Melo, um Analista de segurança de informação Paulistano, referência internacional em BLockchain, DLT e DAG.

Por email, Everton detalha que reportou o problema no Issue #74 para impedir que pessoas fossem lesadas, pois a OmiseGo embora tenha um ótimo time de desenvolvimento (https://omisego.network/team/) e assessores excepcionais, não teve o devido cuidado com o ciclo de vida do software, não provendo o EOL (end of life) de mecanismos base da sua API, como versões antigas de PHP.

O problema já está sendo resolvido, mas exige uma mitigação razoável pois embora possa parecer apenas um controle de versão de um motor, estão sendo discutidas, inclusive, futuras implementações com código versionados de forma pública.

A OmiseGO trata-se de plataforma de gerenciamento de pagamentos popular no Sudeste Asiático principalmente na Tailândia.

De Forma emergencial o Desenvolvedor Nuttanon Trapnirundon, um dos membros Cores do OmiseGO, já abriu solicitação paliativa para corrigir esse problema #77, o início do Pull Request dá os devidos Créditos a Everton Melo (https://github.com/omise/omise-php/pull/77).

Everton Melo já contribuiu com diversos projetos de Criptomoedas e ICOs pelo Github, tais como: Lightning Network, Bitnation, Ethereum, BIPs do BTC core. Além de ser Analista de Segurança, Everton também é Palestrante, inclusive irá palestrar na CryptoRave (05/05) e Bitconf (06/05) nesse intenso final dessa semana que temos pela frente em São Paulo.

O interessante, também relatado por Everton, é que ele fazia o mesmo com projetos Brasileiros, reportanto erros e falhas de segurança, porém nem sempre é bem recepcionado, ao contrário, há sempre quem se incomode com a necessidade de “corrigir falhas” em um projeto, mas aqui há um mal necessário que não pode ser negligenciado em nome de pretensões pessoais ou institucionais. Os projetos se apresentam ao público e podem (ou mesmo devem) ser corrigidos a fim de funcionarem de forma adequada.

Precisamos de muitos desenvolvedores como Everton que lidem com as cripomoedas de forma profissional e esperamos que tais profissionais estejam adentrando a esse universo em quantidade e ritmo crescente e ganhando maturidade para a atuação relevante no mercado.

Ezequiel Gomes

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Escreva um comentário

1 Comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.