Brazylijska giełda tworzy program Bug Bounty

BitcoinTrade, druga co do wielkości giełda kryptowalut w Brazylii, ogłosiła właśnie partnerstwo z BugHunt. Razem stworzą program, który zachęci hakerów do znajdowania błędów na platformie w zamian za wynagrodzenie. Pomysł ten ma dwa główne cele. Z jednej strony, dąży do poprawy standardów jakości BitcoinTrade. Z drugiej strony, ma nadzieję promować scenę white hat hackinngu - tych hakerów, którzy wykorzystują swoje umiejętności w legalnych celach.

Duże wycieki danych w Brazylii

Decyzja BitcoinTrade pojawia się w następstwie ostatnich niepokojących wiadomości dla brazylijskiej branży cyberbezpieczeństwa. W zeszłym tygodniu doszło do wycieku prywatnych danych ponad 102 milionów Brazylijczyków. Co gorsza, te bazy danych są już wystawione na aukcji w darknecie. Do naruszenia bezpieczeństwa doszło po tym, jak niezidentyfikowana grupa hakerów zaatakowała największych brazylijskich operatorów usług mobilnych. Dla kontekstu, szacuje się, że całkowita populacja Brazylii wynosi około 211 milionów ludzi. W wycieku znalazły się nawet prywatne dane prezydenta Jaira Bolsonaro. To jednak nie koniec. Kilka dni wcześniej do wiadomości publicznej wyciekły też informacje finansowe 223 milionów konsumentów - zarówno żywych, jak i zmarłych. Grupa anonimowych hakerów naruszyła systemy Serasa Experian, największej organizacji zajmującej się oceną zdolności kredytowej w kraju. Oprócz danych osobowych można było znaleźć również profile demograficzne, posiadane nieruchomości, wykształcenie, zarobki, informacje podatkowe, zakupione pojazdy itp. Istnieje nawet darmowa wersja dostępna dla każdego, zawierająca identyfikatory podatkowe, pełne imiona i nazwiska oraz daty urodzenia prawie każdego Brazylijczyka posiadającego konto bankowe. W świecie kryptowalut zwiększają się obawy o potencjalne hacki. Na blockchainie transakcje są nieodwracalne, a użytkownicy wiedzą, że w przypadku włamania uzyskanie odszkodowania za szkody jest czasami prawie niemożliwe. BitcoinTrade chce zminimalizować wszelkie możliwości ataku, aby zachować spokój ducha i zaufanie swoich klientów. Program stworzony wraz z BugHunt będzie płacił średnio 1850 USD za każdą znalezioną lukę. Kwoty będą się jednak wahać w zależności od wagi błędu.