Een beveiligingsonderzoeker, bekend als “jayjonah.eth” en verbonden aan beveiligingsbedrijf Spearbit, heeft een enorme beloning van $150.000 ontvangen voor het identificeren van een kritieke kwetsbaarheid in de Evmos-blockchain. Deze ontdekking, gedaan door nauwkeurige analyse van de Cosmos Network-documentatie, markeert een belangrijke overwinning voor het Evmos Bug Bounty Program, dat sinds november 2022 actief is.
Kritieke bugs soms verrassend eenvoudig
In een blogpost van 28 oktober deelt de onderzoeker zijn bevindingen. Door een concept over “module-accounts” in de Cosmos-documentatie nader te onderzoeken, ontdekte hij dat bepaalde module-accounts binnen de blockchain ernstige gevolgen kunnen hebben wanneer ze buiten de gebruikelijke regels van het netwerk fondsen ontvangen. In een testomgeving testte jayjonah.eth deze hypothese en bevestigde dat fondsen naar module-accounts sturen de productie van blokken volledig stillegt, wat het netwerk platlegt en alle gekoppelde decentrale applicaties (DApps) tot stilstand brengt.
“De meest kritieke bugs zijn soms verrassend eenvoudig,” verklaarde jayjonah.eth, die hiermee de hoogste beloning binnen het Evmos-programma ontving. Hij moedigt beveiligingsonderzoekers aan om regelmatig documentatie door te nemen, omdat hierin soms verborgen kwetsbaarheden aan het licht komen.
Bug Bounty’s steeds crucialere rol
Bug bounty-programma’s spelen een steeds crucialere rol in het beperken van het risico op cyberaanvallen en het minimaliseren van financiële schade door hacks. Zo wist het yield-protocol in september bijna $5 miljoen aan gestolen crypto terug te krijgen na succesvolle onderhandelingen met een hacker.
De ontdekking van jayjonah.eth onderstreept de effectiviteit van bug bounty-programma’s in de blockchainsector. Programma’s als deze zorgen ervoor dat projecten beveiligingslekken vroegtijdig kunnen opsporen en cyberbedreigingen kunnen verminderen, waardoor blockchainprojecten veiliger en robuuster worden voor hun gebruikers.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
