في 11 فبراير، قبل يومين من مباراة السوبر بول و إعلان رمز QR متغير الألوان بقيمة 14 مليون دولار من Coinbase، كان أحد المهندسين يحاول يائسًا التواصل مع إدارة Coinbase وفريق التطوير.
يمكن لأي شخص هنا الحصول على خط مباشر مع شخص ما في coinbase ، ويفضل أن تكون الإدارة أو فريق التطوير ، ربما brian_armstrong نفسه؟
أرسل تقرير hacker1 لكنني أخشى أن هذا لا يطيق الانتظار. لا يمكنني قول المزيد أيضًا ، هذا من المحتمل أن يكون بمثابة أسلحة نووية للسوق.
فتح الرسائل المباشرة.
- شجرة ألفا (Tree_of_Alpha) 11 فبراير 2022
شجرة ألفا كان لها اكتشف "كان من الممكن أن يسمح خلل في ميزة التداول المتقدم الجديدة لمستخدم ضار ببيع بيتكوين أو أي عملة أخرى دون امتلاكها." كان للخلل الموجود في الكود القدرة على "إحداث قنبلة نووية" في السوق.
وتعليقًا على الخلل، قالت تري أوف ألفا لكوينتيليغراف إن "الثغرة الأمنية نفسها كانت مثيرة للقلق بالفعل"، موضحة أن "هناك حاجة إلى بعض الإشراف على كل من فريق التطوير وفريق ضمان الجودة/الاختبار للسماح بحدوث ذلك".
"على الرغم من أن منتج التداول المتقدم لم يكن متاحًا للجميع وكان لا يزال في مرحلة الاختبار التجريبي، إلا أنه كان من الممكن أن يستخدم عدد كبير من المستخدمين هذه الثغرة."
ومع ذلك، بفضل ردود الفعل السريعة للهاكر و"استجابة المجتمع الساحقة"، تم تجنب الخطر وتجنبت Coinbase "أزمة محتملة".
كما هو شائع في قرصنة القبعة البيضاء، تم منح المكافأة حسب الأصول. منحت Coinbase في البداية مبلغ 250,000 ألف دولار، وهو مبلغ ضئيل لشركة يونيكورن المولودة في وادي السيليكون. كان تويتر سريعًا في ذلك القاضي ربع مليون دولار كمكافأة "سوق هابطة"، لا سيما بالنظر إلى حجم الاختراق وأن المسؤولين التنفيذيين في Coinbase يكسبون ذلك الشكل سنويا.
وأخبر تري أوف ألفا كوينتيليغراف أن المبلغ "لم يكن منخفضًا جدًا بحيث لا يكون مهينًا".
"على الرغم من أن المكافأة الأعلى ربما كان من الحكمة ردع المزيد من القبعات الرمادية عن استغلال نقاط الضعف، إلا أنه من الشائع في مجال العملات المشفرة فقدان الاتصال بقيمة المال. بالنسبة لمعظم البشر العاملين، يعد مبلغ 250 ألف دولار مبلغًا لائقًا جدًا.
هذا الموضوع ذو علاقة بـ: تُطلق MakerDAO أكبر مكافأة على الإطلاق للأخطاء بمكافأة قدرها 10 ملايين دولار
في نهاية المطاف، سلطت الأحداث الضوء على أهمية اختراق القبعة البيضاء لصناعة ناشئة نسبيًا. أعلنت وزارة الخارجية الأمريكية مؤخرا ستقدم ما يصل إلى 10 ملايين دولار من مكافآت العملات المشفرة لقراصنة القبعة البيضاء; ومع ذلك، أكدت Tree of Alpha أن "قرصنة القبعة البيضاء أمر بالغ الأهمية ولكن الشركات تتجاهلها إجراميًا".
وفي كلمة للحكماء خلصوا إلى ما يلي:
"لن تتردد الشركات في إنفاق عشرات الملايين على التسويق ، لكنها لن تنفق جزءًا يسيرًا منه على التأكد من وجود شيء متبقي في السوق".
كان برايان أرمسترونج، الرئيس التنفيذي لشركة Coinbase، من بين أول من شكر متسلل القبعة البيضاء لإنقاذ شركته:
.تضمين التغريدة أنت رائع - شكراً جزيلاً لك على العمل مع فريقنا
أحب كيف يساعد مجتمع التشفير بعضهم البعض!
- بريان ارمسترونج - barmstrong.eth (brian_armstrong) 11 فبراير 2022
- '
- 11
- وفقا
- متقدم
- ألفا
- من بين
- أعلن
- سنوياً
- متاح
- قبل
- بيتا
- أكبر
- BTC
- علة
- علة فضله
- يستطيع الحصول على
- الرئيس التنفيذي
- الكود
- عملة
- coinbase
- Cointelegraph
- مشترك
- مجتمع
- الشركات
- حول الشركة
- استطاع
- أزمة
- حاسم
- التشفير
- مجتمع التشفير
- ديف
- التطوير التجاري
- مهندس
- ETH
- أحداث
- كل شخص
- تنفيذي
- مُديرين تنفيذيين
- استغلال
- الميزات
- الاسم الأول
- عيب
- Glassdoor
- الإختراق
- القراصنة
- القرصنة
- يساعد
- هنا
- كيفية
- HTTPS
- أهمية
- العالمية
- IT
- تطلق
- ضوء
- خط
- القيام ب
- إدارة
- تجارة
- التسويق
- مليون
- ملايين
- مال
- الأكثر من ذلك
- أكثر
- بحاجة
- عرض
- جاكيت
- أخرى
- منتج
- رمز الاستجابة السريعة
- RE
- ردود الفعل
- تقرير
- استجابة
- الجوائز
- الرواتب
- إنقاذ
- حجم
- بيع
- هام
- شخص ما
- شيء
- أنفق
- الولايه او المحافظه
- سوبر السلطانية
- فريق
- الاختبار
- تواصل
- تجارة
- أو تويتر
- لنا
- يونيكورن
- المستخدمين
- قيمنا
- نقاط الضعف
- انتظر
- بدون
- عامل
- سوف
