V různých komunitních skupinách na Telegramu se objevila informace, že teenager objevil kritickou zranitelnost v blockchainu TON, a to s využitím AI nástroje. Všechny takové informace o zranitelnostech v TONu a Telegramu je nutné brát s rezervou, protože se většinou nezakládají na pravdě. Tentokrát se však jednalo o pravdivou informaci, kterou potvrdil tým TON Core. Mladík za to dostal slušnou odměnu.
Tým TON Core potvrdil nalezení chyby „kriticky narušující ověřování dat“. Za objevem chyby stál 13letý uživatel s přezdívkou „Investor“. Ke hledání bezpečnostních chyb došlo s využitím AI nástroje Claude Code.
V rámci programu TON Security Bug Bounty si mladík za nahlášení chyby odnesl 4000 USDT (kryptoměna). Tým TON Core nemá problém s nalezením bezpečnostních chyb pomocí AI nástrojů nebo nízkým věkem uživatelů. Důležité je, že chyba byla nahlášena a nedošlo k jejímu zneužívání.
TON Core ještě zdůrazňuje, že využití Claude Code nezaručuje úspěšné nalezení bezpečnostních chyb, protože to ani zdaleka nefunguje po napsání promptu „Najdi mi bezpečnostní chyby v TONu“. Uživatel musel mít jisté technické znalosti, aby skutečně chybu našel a ověřil.
„Většina reportů, včetně těch správných, které nyní dostáváme, byla nalezena pomocí LLM. Výzkumníci však poté, často pomocí stejných LLM, ověřují platnost těchto reportů: zda existuje problém v kódu, zda odpovídá podmínkám programu bug bounty, zda existují reálné podmínky, za kterých se může projevit, nebo zda kontroly na vyšší/nižší úrovni znemožňují exploitaci.“ – uvádí TON Core
Zdroj: Telegram skupina
