- Immunefi ha suspendido a Trust Security por tergiversar un informe de error crítico.
- Trust Security descubrió un error de robo de fondos, pero se le negó el pago completo de la recompensa.
- TrustSec rechazó la oferta de buena voluntad de Immunefi, citando preocupaciones de transparencia en Web3.
Immunefi, una de las principales plataformas de recompensas por detección de errores en la Web3, ha suspendido por 90 días a Trust Security, una empresa de seguridad de alto perfil, tras una disputa por un informe de un error crítico.
La suspensión surge tras una controversia que se centra en las reclamaciones de Trust Security sobre una denegación injusta de una recompensa por detección de errores por identificar una vulnerabilidad que podría conducir al robo de fondos.
La disputa sobre las recompensas por errores
El 12 de noviembre, Trust Security recurrió a X (anteriormente Twitter) para revelar que su equipo de recompensas había descubierto una vulnerabilidad grave en una red principal bifurcada de un proyecto no identificado.
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
El error, descrito como un problema de robo de fondos, fue informado a Immunefi, que facilita la mediación de informes de errores y pagos de recompensas entre hackers de sombrero blanco y proyectos.
Sin embargo, el proyecto en cuestión argumentó que la vulnerabilidad descubierta estaba fuera de alcance y no era elegible para el pago de una recompensa. Immunefi se puso del lado de la postura del proyecto, descartando la vulnerabilidad como fuera de alcance de acuerdo con sus reglas establecidas.
Immunefi ofreció a TrustSec una “recompensa de buena voluntad” en lugar de la recompensa completa, pero TrustSec la rechazó, argumentando que aceptar la oferta les impediría revelar los detalles del error sin la aprobación del proyecto. TrustSec criticó además a Immunefi por ponerse del lado del “argumento sin sentido” del proyecto y por lo que percibió como un intento de suprimir la transparencia en el ecosistema Web3 .
Immunefi, a su vez, acusó a Trust de caracterizar erróneamente la situación y suspendió a la empresa durante 90 días. La plataforma amenazó con una prohibición permanente si TrustSec continuaba tergiversando el problema.
Immunefi defendió su posición, afirmando que el tema estaba, de hecho, fuera del alcance de acuerdo con sus reglas y que el proyecto era generoso al ofrecer cualquier recompensa.
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
Trust Security, sin embargo, enfatizó la importancia de la apertura y la transparencia dentro de la comunidad Web3, acusando tanto al proyecto subyacente como a Immunefi de adoptar prácticas excesivamente secretas que entran en conflicto con los principios de la comunidad de sombrero blanco.
La disputa ha provocado un debate entre los miembros de la comunidad, y algunos cuestionan la decisión de Immunefi de imponer una suspensión en lugar de entablar un diálogo constructivo.