Сеть работает пока вроде без ошибок уже 72 дня. Активировано только 53.83% от всех XTZ. 81% XTZ в бекинге. На платформе вознаграждения за сдачу багов
https://hackerone.com/tezos с 27 июня зарепортили 0 багов. Либо деньги хакерам нахер не нужны, либо баги найти пока не могут. Или все еще впереди?
С самим протоколом вроде все норм,
К ресурсу tzscan.io есть полноценный доступ по http: (т.е. без шифрования).
Это порождает множество векторов хакерских атак и создает риски для сообщества Тезос, т.к. злоумышленники могут подменять трафик в нехороших целях.
Настроить редирект с http на https пару минут занимает...Странно что до сих пор не пофиксили.. А пока что всем надо осторожными с ним быть.
ну и что даст редирект? Сканер это информативный ресурс, он операции ни какие не выполняет. Все можно проверить в своем кошельке если есть подозрение на влом сканера.
А так по факту сканер тезоса самый информативный и удобный из всех, это безусловно скоро узнают многие и обратят внимание даже в пользу совершения транзакций в будущем Тем самым увеличив спрос на коин
Полностью согласен - tzscan лучший эксплорер!
Редирект на https версию уберет возможность подмены трафика. Отсутствие шифрования на сайте это всегда плохо - можно ввести в заблуждение. Скинуть жертве поддельное подтверждение транзакции, например. Скинуть сылку на сайт, отобразить инфу от правильного аккаунта, а кошелек подменить своим - соответственно когда через безопасный кошелек будет проводиться транзакция, она уйдет на подмененный адрес.
Это не то чтобы критично, так как каждый кто нарвался на мошенников - сам виноват)
но с точки зрения ИБ лучше закрыть эту дыру