Mercados
Immunefi suspende Trust Security (TrustSec) debido a una disputa sobre recompensas por errores
- Immunefi ha suspendido Trust Security por describir incorrectamente un informe de error crítico.
- Trust Security descubrió un error relacionado con el robo de fondos, pero se le negó el pago total de la recompensa.
- TrustSec rechazó la oferta de buena voluntad de Immunefi, citando problemas de transparencia en Web3.
Immunefi, una plataforma líder de recompensas por errores Web3, impuso una suspensión de 90 días a Trust Security, una empresa de seguridad de sombrero blanco, luego de una disputa sobre un informe de error crítico.
La suspensión sigue a una controversia centrada en las afirmaciones de Trust Security de una denegación injusta de una recompensa por detectar errores por identificar una vulnerabilidad que podría conducir al robo de fondos.
La disputa por la recompensa por errores
El 12 de noviembre, Trust Security recurrió a X (anteriormente Twitter) para revelar que su equipo de recompensas había descubierto una vulnerabilidad grave en una red principal bifurcada de un proyecto no identificado.
Recientemente, el equipo de recompensas de TrustSec encontró otro problema crítico que condujo al robo de fondos no autenticados. Debido a lo que consideramos un comportamiento perjudicial del proyecto y sobre todo de @inmunifi no sólo el proyecto se escapó sin pagar la recompensa, sino que debido a un sucio…
— Confianza (@fiducia__90) 12 de noviembre de 2024
El error, descrito como un problema de robo de fondos, se informó a Immunefi, que facilita la mediación de informes de errores y pagos de recompensas entre piratas informáticos de sombrero blanco y proyectos. Sin embargo, el proyecto en cuestión afirmó que la vulnerabilidad descubierta estaba fuera de alcance y no era elegible para el pago de una recompensa.
Immunefi se puso del lado de la posición del proyecto y descartó la vulnerabilidad como fuera de alcance según las reglas establecidas.
Immunefi ofreció a TrustSec una «recompensa de buena voluntad» en lugar de la recompensa completa, pero TrustSec la rechazó, argumentando que aceptar la oferta les impediría revelar detalles del error sin la aprobación del proyecto.
TrustSec también criticó a Immunefi por ponerse del lado del «argumento sin sentido» del proyecto y por lo que percibió como un intento de suprimir la transparencia en el Ecosistema Web3.
Immunefi, a su vez, acusó a Trust de tergiversar la situación y suspendió a la empresa durante 90 días. La plataforma amenazó con una prohibición permanente si TrustSec seguía tergiversando el tema.
Immunefi defendió su posición, diciendo que la cuestión estaba efectivamente fuera del alcance de sus reglas y que el proyecto fue generoso al ofrecer cualquier recompensa.
Nuestra respuesta al tweet de Trust:
– Queremos ser claros: enfoques manipuladores como este, que describen incorrectamente los problemas en cuestión, no son éticos e inaceptables. Emitiremos una suspensión de 90 días. Una tercera y última infracción resultaría en una prohibición permanente.
— Inmuni (@immunifi) 12 de noviembre de 2024
Trust Security, sin embargo, ha enfatizado la importancia de la apertura y la transparencia dentro de la comunidad Web3, acusando tanto al proyecto subyacente como a Immunefi de adoptar prácticas excesivamente secretas que entran en conflicto con los principios de la comunidad de sombrero blanco.
La disputa ha provocado un debate entre los miembros de la comunidad, algunos de los cuales han cuestionado la decisión de Immunefi de imponer una suspensión en lugar de entablar un diálogo constructivo.
Comparte este artículo