- Immunefi ha suspendido Trust Security por caracterizar erróneamente un informe de error crítico.
- Trust Security descubrió un error de robo de fondos, pero se le negó el pago completo de la recompensa.
- TrustSec rechazó la oferta de buena voluntad de Immunefi, citando preocupaciones de transparencia en Web3.
Immunefi, una plataforma líder de recompensas por errores Web3, impuso una suspensión de 90 días a Trust Security, una empresa de seguridad de sombrero blanco, luego de una disputa sobre un informe de error crítico.
La suspensión sigue a una controversia que se centra en las afirmaciones de Trust Security de una denegación injusta de una recompensa por detectar errores por identificar una vulnerabilidad que podría conducir al robo de fondos.
La disputa por la recompensa por errores
El 12 de noviembre, Trust Security recurrió a X (anteriormente Twitter) para revelar que su equipo de recompensas había descubierto una vulnerabilidad grave en una red principal bifurcada de un proyecto no identificado.
Recientemente, el equipo de recompensas de TrustSec encontró otra pista crítica para vivir un robo de fondos no autenticado. Debido a lo que consideramos comportamiento malicioso del proyecto y especialmente de @inmunefi no sólo el proyecto salió adelante sin pagar la recompensa, sino que debido a un sucio…
— Confianza (@trust__90) 12 de noviembre de 2024
El error, descrito como un problema de robo de fondos, se informó a Immunefi, que facilita la mediación de informes de errores y pagos de recompensas entre piratas informáticos de sombrero blanco y proyectos. Sin embargo, el proyecto en cuestión argumentó que la vulnerabilidad descubierta estaba fuera de alcance y no era elegible para recibir una recompensa.
Immunefi se puso del lado de la postura del proyecto, descartando la vulnerabilidad como fuera de alcance según sus reglas establecidas.
Immunefi ofreció a TrustSec una “recompensa de buena voluntad” en lugar de la recompensa completa, pero TrustSec la rechazó, argumentando que aceptar la oferta les impediría revelar los detalles del error sin la aprobación del proyecto.
TrustSec criticó además a Immunefi por ponerse del lado del “argumento sin sentido” del proyecto y por lo que percibió como un intento de suprimir la transparencia en el Ecosistema Web3.
Immunefi, a su vez, acusó a Trust de tergiversar la situación y suspendió a la empresa durante 90 días. La plataforma amenazó con una prohibición permanente si TrustSec seguía tergiversando el tema.
Immunefi defendió su posición afirmando que, de hecho, la cuestión estaba fuera de alcance según sus reglas y que el proyecto fue generoso al ofrecer cualquier recompensa.
Nuestra respuesta al tweet de Trust:
– Queremos ser muy claros: enfoques manipuladores como este que caracterizan erróneamente las cuestiones en cuestión no son éticos e inaceptables. Emitiremos una suspensión de 90 días. Una tercera y última infracción resultaría en una prohibición permanente.
— Inmunefi (@immunefi) 12 de noviembre de 2024
Trust Security, sin embargo, enfatizó la importancia de la apertura y la transparencia dentro de la comunidad Web3, acusando tanto al proyecto subyacente como a Immunefi de adoptar prácticas demasiado secretas que entran en conflicto con los principios de la comunidad de sombrero blanco.
La disputa ha provocado un debate entre los miembros de la comunidad, y algunos cuestionan la decisión de Immunefi de imponer una suspensión en lugar de entablar un diálogo constructivo.
