ダークウェブマーケットHansaはバグを発見した者にビットコインで報酬を支払う

2016年ダークウェブに300万ドル程の市場を持ち、違法ドラッグやハックしたアカウントなどあらゆる商品を15,000点以上揃えるHansaは、システム内に小さなバグを発見した者に0.5-1BTCを、重大なバグを発見した者に10BTCを支払うプログラムを発表した。

reddit.com

世界では企業がサイバーセキュリティに関するバグなどをハッカーに発見、修復してもらい彼らに大きな報酬を支払うことは珍しいことではないようだ。セキュリティの脆弱性を発見され攻撃されるよりかは報酬を支払いその修正を行い彼らを味方につけたほうがいいのだろう。これを「バグバウンティ」と呼ぶ。バグバウンティ産業はここ7年で数百億ドルにまで成長している。hackeroneやbugcrowdなどバブバウンティプラットフォームなども出現している。

今回Hansaによるバグバウンティプログラムが発表されたのは1月30日で現在までに2つのバグを発見、修復し1BTCの報酬がハッカーに支払われた。

ダークウェブによるバグバウンティプログラムは今回が初めてではない。先月最大のダークウェブマーケットAlphaBayはマーケット内の218,000件もの個別メッセージが流出した。Reddit上では、この流出が起こる以前にAlphaBayのバグを発見し3度の報告を行ったが無視されていたと報告されている。その後、AlphaBayはハッカーに報酬を支払いバグの修正を行った。TheRealDealやCatinaのような消滅した市場でもバグの開示に大きな報酬が支払われている。現在ICO中のChronoBankもバグバウンティプログラムを発表した。

しかしこのようなバグバウンティはただのパッチに過ぎず、最終的にはユーザー個人がセキュリティ対策を行っているかの問題になってくる。多くのユーザーは何も対策を行っておらずAlphaBayの流出したメッセージも名前や住所が記載されているにもかかわらず暗号化が行われていなかった。

個人がセキュリティ対策を講じるべきなのは暗号通貨に関しても同様である。秘密鍵を紙に書き写して保管しただけでは火事や災害に遭った際には失ってしまうだろう。クラウドに上げても暗号化が行われていなければハックされた場合アウトである。暗号通貨の関わる世界では全てが自己責任なのである。

海賊版ゲームのダウンロードによりビットコインが盗まれる
ハッカーにより電話番号をジャックされビットコインが盗まれる

参考元
cyberscoop.com



domeplatform