Foto: Maksim Shmeljov/Shutterstock
De crypto sector is en blijft een aantrekkelijk doelwit voor hackers. Een van de dingen die crypto platformen doen om hacks tegen te gaan zijn uiteraard security audits. Maar ook andere aanpakken lijken hun vruchten af te werpen. Een hiervan is het belonen van zogenaamde ‘white hat hackers’ met bug bounties en cash.
White hat crypto hackers
Al jaren is de beruchte Noord-Koreaanse Lazarus Group een plaag voor de crypto sector. Het hackerscollectief maakte door de jaren heen al miljarden dollars buit met het hacken van crypto projecten. Denk aan de Ronin hack waarbij in 2022 maar liefst 625 miljoen dollar werd gestolen. Lazarus is het perfecte voorbeeld van kwaadwillende hackers.
Maar niet alle hackers zijn per definitie kwaadwillend. Wanneer een hacker een fout in de code ontdekt bij een crypto platform, staan deze voor een keuze. Profiteren ze van de bug in de code en stelen ze een hoop assets? Of brengen ze het platform op de hoogte van de fout? Het tweede scenario staat bekend als ‘white hat hackers’, vrij vertaald naar hackers met een witte hoed. Soms worden deze ‘goede’ hackers ook wel ethische hackers genoemd.
Hoewel white hat hackers veel minder geld verdienen dan wanneer ze het platform zouden beroven, zijn de beloningen zeker niet mis. Afgelopen jaar werden er in totaal 640 duizend dollar aan beloningen uitgekeerd aan white hat hackers. Dit blijkt uit data van het cybersecurity platform HackerOne.
Extra veiligheid
Op HackerOne keren ongeveer 60 cryptobedrijven beloningen uit aan hackers die fouten in de code van de platformen detecteren en deze rapporteren. De bedrijven die op deze manier de veiligheid van hun platformen willen verbeteren lopen uiteen van crypto-walletdiensten tot gecentraliseerde crypto exchanges, blockchainnetwerken en non-fungible token (NFT) marktplaatsen.
De NFT marktplaats Magic Eden keerde afgelopen jaar met ruim 83 duizend dollar de meeste beloningen uit aan white hat hackers. De bekende wallet Metamask volgt met ongeveer 75 duizend dollar. Andere namen in het lijstje zijn onder andere BitMex, Polygon en Coinbase.
Nicholas Ellul van Metamask zegt het volgende over de beloningen die worden uitgekeerd:
“We voeren strenge audits uit, maar het is even belangrijk voor ons om bug beloning programma’s uit te voeren om een voortdurende waakzaamheid te onderhouden. Deze aanpak verbetert ons bewustzijn over potentiële risico’s, geeft ons de mogelijkheid om nieuwe strategieën te vormen en helpt met het ontwikkelen van de veiligste crypto wallet in de industrie.”
