Analista de segurança Brasileiro encontra vulnerabilidade em ICO avaliada em Bilhoes de Dólares.

Analista de segurança Brasileiro encontra vulnerabilidade em ICO avaliada em Bilhoes de Dólares.

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

Nessa manhã de 02 de maio foi aberta uma “correção emergencial” estimada em 24horas para conclusão na API do OmiseGo, que foi reportada em Março/2018 por Everton Melo, um Analista de segurança de informação Paulistano, referência internacional em BLockchain, DLT e DAG.

Por email, Everton detalha que reportou o problema no Issue #74 para impedir que pessoas fossem lesadas, pois a OmiseGo embora tenha um ótimo time de desenvolvimento (https://omisego.network/team/) e assessores excepcionais, não teve o devido cuidado com o ciclo de vida do software, não provendo o EOL (end of life) de mecanismos base da sua API, como versões antigas de PHP.

O problema já está sendo resolvido, mas exige uma mitigação razoável pois embora possa parecer apenas um controle de versão de um motor, estão sendo discutidas, inclusive, futuras implementações com código versionados de forma pública.

A OmiseGO trata-se de plataforma de gerenciamento de pagamentos popular no Sudeste Asiático principalmente na Tailândia.

De Forma emergencial o Desenvolvedor Nuttanon Trapnirundon, um dos membros Cores do OmiseGO, já abriu solicitação paliativa para corrigir esse problema #77, o início do Pull Request dá os devidos Créditos a Everton Melo (https://github.com/omise/omise-php/pull/77).

Everton Melo já contribuiu com diversos projetos de Criptomoedas e ICOs pelo Github, tais como: Lightning Network, Bitnation, Ethereum, BIPs do BTC core. Além de ser Analista de Segurança, Everton também é Palestrante, inclusive irá palestrar na CryptoRave (05/05) e Bitconf (06/05) nesse intenso final dessa semana que temos pela frente em São Paulo.

O interessante, também relatado por Everton, é que ele fazia o mesmo com projetos Brasileiros, reportanto erros e falhas de segurança, porém nem sempre é bem recepcionado, ao contrário, há sempre quem se incomode com a necessidade de “corrigir falhas” em um projeto, mas aqui há um mal necessário que não pode ser negligenciado em nome de pretensões pessoais ou institucionais. Os projetos se apresentam ao público e podem (ou mesmo devem) ser corrigidos a fim de funcionarem de forma adequada.

Precisamos de muitos desenvolvedores como Everton que lidem com as cripomoedas de forma profissional e esperamos que tais profissionais estejam adentrando a esse universo em quantidade e ritmo crescente e ganhando maturidade para a atuação relevante no mercado.

Ezequiel Gomes

Guia do Bitcoin

Mantenha-se informado todos os dias sobre Bitcoin!
Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/