White Hats merupakan kumpulan orang pandai dalam digital yang membantu pelaku kripto melihat kelemahan infrastruktur mauoun kontent yang bisa dimasuki Bad ASctor. White Hat bahkan sering membantu mengembalikan dana kripto yang dirampok Hackers. Peretas jahat yang merajalela di cryptocurrency dan web.
SEIDE.ID- Bursa NFT ternema, OpenSea memberi hadiah kepada Peretas Topi Putih karena telah menemukan kerentanan keamanan kritis dalam infrastruktur OpenSea . Istilah Topi Putih dalam bahasa gaul Internet mengacu pada peretas komputer etis, atau pakar keamanan komputer, yang memiliki spesialisasi dalam pengujian penetrasi yang menjamin keamanan sistem informasi organisasi.
Berbeda dengan Hackers yang biasa disebut sebagai Bad Actors atau Peretas Jahat, White Hat justru sering membantu pelaku kripto mengatasi kelemahan dalam aplikasi, blockchain maupun insrastruktur digital.
Masing Masing US$100,000
OpenSea Akan Memberi Dana dan Dukungan Bagi Kreator NFT
Itu yang dilakukan tatkala White Hata melihat kelemahan infrastruktur OpenSea . Mereka melihat OpenSea rentan terhadap pencurian. Sebagai ucapak terimakasih, OpenSea menghadiahkan $200,000 atas informasi itu.
Kedua peretas ini mengatakan mereka menemukan kerentanan keamanan kritis dalam infrastruktur OpenSea.
White Hat pertama dibayarkan adalah kepada Corben Leo. Corben seorang pakar keamanan dan kepala pemasaran di perusahaan keamanan Zellic. Ia mengatakan menerima $ 100.000 pada hari Senin karena telah menemukan kerentanan kritis OpenSea melalui platform bug bounty HackerOne.
Jika tidak ditemukan, bug kritis tersebut berpotensi dieksploitasi oleh peretas jahat untuk mencuri aset, kata Leo kepada The Block. “Itu adalah kerentanan yang mempengaruhi layanan web mereka. Itu akan memungkinkan penyerang untuk berkompromi dengan infrastruktur OpenSea ,” katanya.
White Hat Melihaat Kelemahan
NFT Karafuru Buatan Indonesia Menggebrak di OpenSea
Peretas whitehat anonim lainnya, yang menggunakan nama Nix, mengatakan kepada The Block bahwa OpenSea juga memberi mereka hadiah $ 100.000 karena melaporkan kerentanan kritis lainnya pada 19 September, meskipun Nix tidak memberikan rincian tambahan.
“Laporan kerentanan dan detail apa pun di sekitarnya bersifat rahasia,” kata Nix. Bug ini juga ditandai di platform HackerOne.
Seorang juru bicara OpenSea mengkonfirmasi kepada The Block bahwa bounty ini asli, menambahkan bahwa patch masing-masing untuk kerentanan telah dikeluarkan. Mereka mengatakan bahwa perusahaan puas melihat program bounty dengan HackerOne berfungsi sebagaimana dimaksud.
“Kami senang melihat keterlibatan komunitas dengan program ini, dan bahkan lebih senang lagi karena rata-rata respons dan waktu tambalan kami menjadi jauh lebih cepat sejak peluncuran program pada Oktober 2021,” kata juru bicara tersebut.
Program Bug Bounty
Bagaimana Memasarkan NFT yang Marketable dan Berhasil
OpenSea adalah pasar NFT terbesar di Ethereum dalam hal volume harian. Tetapi platform tersebut sebelumnya menghadapi masalah antarmuka pengguna yang mengakibatkan hilangnya aset pengguna.
Untuk mengatasi masalah ini, OpenSea memasuki program dengan HackerOne, platform peretasan etis crowdfunded yang dirancang untuk membantu perusahaan menemukan dan memperbaiki kerentanan dasar sebelum dapat disalahgunakan.
Sebagai bagian dari program, OpenSea menawarkan hadiah- hadiah dalam tingkatan sesuai dengan seberapa serius ancamannya. Misalnya, bug SeaPort (kontrak pintar OpenSea) tingkat “rendah” dapat menghasilkan whitehat hingga $1.000, sedangkan bug “kritis” dapat menghasilkan hadiah hingga $3.000.000. Program bug bounty dari OpenSea masih aktif di HackerOne.
MS Sumber The Blog