Den 11. februar, to dage før Super Bowl og Coinbase's $14 millioner farveskiftende QR-kodeannonce, en ingeniør forsøgte desperat at nå ud til Coinbase-ledelsen og udviklingsteamet.
Enhver her kan få mig en direkte kontakt med nogen på @coinbase , gerne ledelse eller udviklerteam, evt @brian_armstrong ham selv?
Jeg indsender en hacker1-rapport, men jeg er bange for, at det ikke kan vente. Jeg kan heller ikke sige mere, dette er potentielt markeds-nuking.
DM'er åbner.
— Alpha Tree (@Tree_of_Alpha) Februar 11, 2022
Tree of Alpha havde opdaget "en fejl i den nye Advanced Trading-funktion ville have gjort det muligt for en ondsindet bruger at sælge BTC eller enhver anden mønt uden at eje dem." Fejlen i koden havde potentialet til at "nuke" markedet.
I en kommentar til fejlen fortalte Tree of Alpha til Cointelegraph, at "sårbarheden i sig selv var bekymrende," og delte, at "en vis tilsyn med både udviklerteamet og QA/testteamet var nødvendigt for at lade dette ske."
"Mens det avancerede handelsprodukt ikke var tilgængeligt for alle og stadig var i beta-testning, kunne et betydeligt antal brugere have brugt udnyttelsen."
Men takket være hackerens hurtige reaktioner og en "overvældende samfundsreaktion" blev faren afværget, og Coinbase undgik en "mulig krise."
Som det er almindeligt med hacking af hvide hat, blev der uddelt en dusør. Coinbase har oprindeligt tildelt $250,000 - en ubetydelig sum for den Silicon Valley-fødte enhjørning. Twitter var hurtig til dommer kvart millionbeløbet som en "bjørnemarked" dusør, især i betragtning af omfanget af hacket, og at Coinbase-chefer tjener det regne årligt.
Tree of Alpha fortalte Cointelegraph, at beløbet "ikke var for lavt til at være fornærmende."
“Selvom en højere dusør kunne have været klogt for at afskrække flere grå hatte fra at udnytte sårbarheder, er det almindeligt i kryptosfæren at miste kontakten med værdien af penge. For de fleste arbejdende mennesker er 250 $ en meget anstændig sum."
Relateret: MakerDAO lancerer den største bug-bounty nogensinde med en belønning på $10 mio
I sidste ende kastede begivenhederne et lys over vigtigheden af hacking med hvide hat for en relativt begyndende industri. Det amerikanske udenrigsministerium meddelte for nylig det ville tilbyde op til $10 millioner i kryptobelønninger til white hat-hackere; Tree of Alpha bekræftede dog, at "white hat hacking er afgørende, men alligevel kriminelt overset af virksomheder."
I et ord til de kloge konkluderede de:
"Virksomheder vil ikke tøve med at bruge titusindvis af millioner på markedsføring, men vil ikke bruge en brøkdel af det på at sikre, at der er noget tilbage at markedsføre."
Coinbase CEO Brian Armstrong var blandt de første til at takke den hvide hat-hacker for at redde sit firma:
.@Tree_of_Alpha du er fantastisk – en stor tak fordi du samarbejder med vores team
elsker hvordan kryptofællesskabet hjælper hinanden!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) Februar 11, 2022
- '
- 11
- Ifølge
- fremskreden
- Alpha
- blandt
- annoncerede
- Årligt
- til rådighed
- før
- beta
- Største
- BTC
- Bug
- bug bounty
- Kan få
- Direktør
- kode
- Coin
- coinbase
- Cointelegraph
- Fælles
- samfund
- Virksomheder
- selskab
- kunne
- krise
- afgørende
- krypto
- crypto samfund
- dev
- Udvikling
- ingeniør
- ETH
- begivenheder
- alle
- udøvende
- ledere
- Exploit
- Feature
- Fornavn
- fejl
- Glasdør
- hack
- hacker
- hacking
- hjælper
- link.
- Hvordan
- HTTPS
- betydning
- industrien
- IT
- lanceringer
- lys
- Line (linje)
- Making
- ledelse
- Marked
- Marketing
- million
- millioner
- penge
- mere
- mest
- behov
- tilbyde
- åbent
- Andet
- Produkt
- QR code
- RE
- reaktioner
- indberette
- svar
- Belønninger
- lønninger
- besparelse
- Scale
- sælger
- signifikant
- Nogen
- noget
- tilbringe
- Tilstand
- Super Bowl
- hold
- Test
- Trading
- os
- enhjørning
- brugere
- værdi
- Sårbarheder
- vente
- uden
- arbejder
- ville