La plataforma de recompensas por errores OpenBounty fue acusada de revelar información confidencial y la Fundación Shentu confirmó que alguna vez fue parte de CertiK.

Según Wu Shuo, el investigador de seguridad independiente Pascal Caversaccio descubrió que después de recibir un informe, la plataforma de recompensas por errores OpenBounty publicará automáticamente el contenido en forma de transacción en la cadena de bloques Shentu operada por su organización matriz Shentu Foundation. La información expuesta incluye el nivel de amenaza de la vulnerabilidad, la ubicación del código potencialmente vulnerable y comentarios del autor del informe, que los piratas informáticos podrían filtrar y explotar.

OpenBounty también enumera y acepta informes de recompensas por errores de otras empresas de seguridad y proyectos criptográficos sin permiso. Un portavoz de CertiK confirmó a DL News que Shentu, la entidad que controla la plataforma OpenBounty, alguna vez fue parte de CertiK. Aunque Shentu opera de forma autónoma como una entidad independiente desde 2020, el código de la plataforma OpenBounty todavía está vinculado al nombre de CertiK. nombre de dominio.