Après que Fatal OpenSea Bug ait été retrouvé, paiera-t-il une vraie prime?

ParCryptoFinder

OpenSea choisit apparemment de ne pas offrir une prime de bogue raisonnable à un développeur de blockchain, M. Ø, qui a trouvé une faille majeure dans son système. Si tel est vraiment le cas, cela pourrait conduire à des résultats plus désastreux pour les utilisateurs d’OpenSea.

OpenSea compromet-il sa propre sécurité en étant avare en Bug Bounties ? Crédit : OpenSea

La réputation d’OpenSea au sein de la communauté NFT continue de se dégrader

Pour résumer la situation, l’utilisateur de Twitter, M. Ø (@mr0chill), s’est rendu sur la plate-forme de médias sociaux pour signaler qu’il avait trouvé une « vulnérabilité massive » dans OpenSea. En fait, le responsable du projet/produit Quantum a déclaré que ce bogue est à « la même échelle ou pire que le dernier ». Pour clarifier, ils font probablement référence au tristement célèbre exploit de liste qui a conduit à la perte de nombreux NFT de grande valeur.

Malheureusement pour les utilisateurs d’OpenSea, M. Ø note dans un autre tweet qu’ils ont « eu des DM de personnes qui veulent » acheter « cet exploit, offrant près de 100 fois ce que fait Opensea ».

Évidemment, c’est un scénario cauchemardesque. Comme l’explique M. Ø, « Cela illustre un marché de vulnérabilités dans lequel il serait très difficile pour une personne plus motivée par l’argent que moi de ne pas tomber. »

En termes simples, si les gens sont prêts à payer beaucoup plus qu’OpenSea pour des informations sur les bogues, alors il y aura des gens qui vendront ces informations au prix le plus élevé. Un tel scénario expose les utilisateurs d’OpenSea à un risque énorme face aux pirates et aux escrocs.

OpenSea a eu un bref échange avec M. Ø sur Twitter à ce sujet.

Ce n’est pas la première fois qu’OpenSea est critiqué pour un maigre Bug Bounty

Les tweets – et la plupart des réponses à ceux-ci – disent essentiellement qu’OpenSea pince des centimes lorsqu’il s’agit de payer des primes de bogue.

Pour ceux qui ne le savent pas, il est courant que la blockchain et d’autres entreprises technologiques paient des primes. Ce sont des récompenses pour les personnes qui trouvent des problèmes potentiels dans les produits. De plus, cela incite les gens à signaler les défauts plutôt qu’à les exploiter.

Par exemple, JeuxServer a attribué une prime de bogue de 2 millions de dollars en octobre 2021. Cela montre à quel point certaines entreprises apprécient les services de ceux qui signalent ce type de bogues. Après tout, des millions peuvent être un petit prix à payer par rapport aux dommages potentiels résultant de manquements à la sécurité.

Le dernier bogue majeur d’OpenSea a provoqué des semaines de colère et de frustration de la part de la communauté NFT en raison de pertes financières importantes. Crédit : @mr0chill sur Twitter

Le chagrin prendra-t-il fin pour le leader du marché NFT ?

OpenSea pourrait bien se tirer une balle dans le pied s’il choisit effectivement de ne pas payer une prime de bogue équitable. En fait, OpenSea a fait l’objet de critiques pour ce problème précis dans le passé. En novembre dernier, un soi-disant « hacker au chapeau blanc » s’est adressé à Twitter avec des plaintes similaires concernant le traitement par OpenSea de la sécurité et des primes de bogues.

OpenSea fait face à un flot incessant de mécontentement de la part des commerçants NFT sur Twitter depuis des mois maintenant. Ceci malgré le fait qu’il s’agisse du plus grand marché NFT en nombre d’utilisateurs. Qu’il s’agisse de bogues, de radiations, de son mystérieux processus de vérification pour les projets NFT ou d’autres escroqueries, il ne se passe pas un jour sans que les gens n’expriment leur mécontentement à l’égard de la plateforme sur Twitter.

Quoi qu’il en soit, espérons que cette situation ne conduira pas à une répétition du dernier numéro d’OpenSea. Certes, ce serait un perdant-perdant à la fois pour la plate-forme et ses utilisateurs.