Rabu, 22 Mei 2019 04:19 WIB

Rp 462 Juta dari 7 Pekan Bersih-bersih Platform Cryptocurrency

Anggoro Suryo Jati - detikInet
Foto: Jack Taylor/Getty Images Foto: Jack Taylor/Getty Images
Jakarta - Selama tujuh minggu ke belakang, sejumlah hacker white hat mendapat bayaran total USD 32 ribu atau sekitar Rp 462 juta dari 'bersih-bersih' di sejumlah platform cryptocurrency dan blockchain populer, seperti TRON, Brave, EOS, dan Coinbase.

Berdasarkan data yang dilansir Hard Fork, ada 15 perusahaan terkait blockchain yang membayarkan sejumlah uang kepada peneliti keamanan antara 28 Maret sampai 16 Mei, dan terbagi di antara 30 laporan bug yang sudah diungkap ke publik.

Ya, yang dimaksud proyek bersih-bersih di sini adalah kegiatan menambah celah keamanan di sejumlah platform cryptocurrency dan blockchain populer, yang dilakukan oleh sejumlah peneliti keamanan alias hacker white hat, demikian dikutip detikINET dari The Next Web, Rabu (22/5/2019).




Dari 30 celah keamanan itu, enam di antaranya ada di perusahaan cryptocurrency bernama OmiseGo. Sementara ada Brave Software dan Augur yang masing-masing mempunyai tiga celah keamanan.

Bayaran untuk menambal celah keamanan ini tergantung dari seberapa berbahaya celah itu. Sebagai contoh, Block.one, perusahaan yang ada di balik blockchain EOS memberi hadiah USD 10 ribu untuk sebuah celah keamanan yang berhasil ditambal. Angka yang sama juga dibayarkan oleh Aeternity untuk sebuah celah keamanan.

Lalu ada juga TRON yang membayar USD 3.100 kepada peneliti keamanan yang menemukan sebuah celah di platformnya, yang membuat jaringannya rawan 'dibanjiri' oleh kontrak malicious.

Jumlah hacker yang memilih untuk insyaf dan menambal celah keamanan seperti ini terbilang stabil. Pasalnya, seringkali uang yang dihasilkan dari mengeksploitasi celah tersebut lebih kecil ketimbang hadiah yang diberikan oleh perusahaan pemiliknya.

Contohnya adalah perusahaan penukaran cryptocurrency bernama Binance, yang baru-baru ini mengumumkan kalau mereka kecolongan 7.000 bitcoin yang nilainya saat ini mencapai USD 55 juta. Di saat yang sama mereka menggelar program bug bounty dengan hadiah maksimal USD 100 ribu untuk celah keamanan yang paling kritis. (asj/krs)