Am 11. Februar, zwei Tage vor dem Super Bowl und Die 14 Millionen US-Dollar teure Farbwechsel-QR-Code-Werbung von Coinbase, versuchte ein Ingenieur verzweifelt, Kontakt zum Coinbase-Management und dem Entwicklungsteam aufzunehmen.
Jeder hier kann mich direkt mit jemandem verbinden @ Coinbase , vorzugsweise Management oder Entwicklerteam, evtl @brian_armstrong selbst?
Ich sende einen Hacker1-Bericht, aber ich fürchte, das kann nicht warten. Ich kann auch nicht mehr sagen, das ist potenziell marktschädigend.
DMs öffnen sich.
— Baum von Alpha (@Tree_of_Alpha) 11. Februar 2022
Tree of Alpha hatte entdeckt „Ein Fehler in der neuen Advanced Trading-Funktion hätte es einem böswilligen Benutzer ermöglicht, BTC oder andere Münzen zu verkaufen, ohne sie zu besitzen.“ Der Fehler im Code hatte das Potenzial, den Markt zu zerstören.
Tree of Alpha äußerte sich zu dem Fehler und sagte gegenüber Cointelegraph, dass „die Sicherheitslücke selbst tatsächlich besorgniserregend sei“ und teilte mit, dass „ein gewisses Maß an Aufsicht sowohl beim Entwicklerteam als auch beim QA-/Testteam erforderlich war, um dies zu ermöglichen.“
„Während das erweiterte Handelsprodukt nicht für jedermann verfügbar war und sich noch im Betatest befand, hätte eine beträchtliche Anzahl von Benutzern den Exploit nutzen können.“
Dank der schnellen Reaktion des Hackers und einer „überwältigenden Community-Reaktion“ konnte die Gefahr jedoch gebannt werden und Coinbase eine „mögliche Krise“ vermeiden.
Wie bei White-Hat-Hacking üblich, wurde ein Kopfgeld ausgeschüttet. Coinbase hat zunächst 250,000 US-Dollar zugesprochen – eine unbedeutende Summe für das im Silicon Valley geborene Einhorn. Twitter war schnell dabei Richter Die Viertelmillion-Summe wird als „Bärenmarkt“-Kopfgeld betrachtet, insbesondere angesichts des Ausmaßes des Hacks und der Tatsache, dass die Führungskräfte von Coinbase damit verdienen Abbildung jährlich.
Tree of Alpha sagte gegenüber Cointelegraph, dass der Betrag „nicht zu niedrig sei, um beleidigend zu sein“.
„Während ein höheres Kopfgeld sinnvoll gewesen wäre, um mehr Grauhüte davon abzuhalten, Schwachstellen auszunutzen, kommt es im Kryptobereich häufig vor, dass man den Bezug zum Wert des Geldes verliert. Für die meisten arbeitenden Menschen sind 250 US-Dollar eine sehr anständige Summe.“
Related: MakerDAO startet die größte Bug-Prämie aller Zeiten mit einer Belohnung von 10 Millionen US-Dollar
Letztendlich haben die Ereignisse ein Licht auf die Bedeutung von White-Hat-Hacking für eine relativ junge Branche geworfen. Das gab das US-Außenministerium kürzlich bekannt Es würde White-Hat-Hackern Krypto-Belohnungen in Höhe von bis zu 10 Millionen US-Dollar bieten; Tree of Alpha bekräftigte jedoch, dass „White-Hat-Hacking von entscheidender Bedeutung ist, von Unternehmen jedoch kriminellerweise übersehen wird.“
Mit einem Wort an die Weisen kamen sie zu dem Schluss:
„Unternehmen werden nicht zögern, zig Millionen für Marketing auszugeben, aber keinen Bruchteil davon dafür ausgeben, sicherzustellen, dass noch etwas auf dem Markt bleibt.“
Brian Armstrong, CEO von Coinbase, war einer der ersten, der dem White-Hat-Hacker für die Rettung seines Unternehmens dankte:
.@Tree_of_Alpha Sie sind großartig – ein großes Dankeschön für die Zusammenarbeit mit unserem Team
Ich finde es toll, wie sich die Krypto-Community gegenseitig hilft!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) 11. Februar 2022
- '
- 11
- Nach
- advanced
- Aftershave
- unter
- angekündigt
- Jährlich
- verfügbar
- Bevor
- Beta
- Größte
- BTC
- Fehler
- Bug Bounty
- Kann bekommen
- CEO
- Code
- Münze
- coinbase
- Cointelegraph
- gemeinsam
- community
- Unternehmen
- Unternehmen
- könnte
- Krise
- wichtig
- Krypto
- Krypto-Gemeinschaft
- Entwickler
- Entwicklung
- Ingenieur
- ETH
- Veranstaltungen
- jedermann
- Exekutive
- Führungskräfte
- Ausnutzen
- Merkmal
- Vorname
- Fehler
- Glassdoor
- hacken
- Hacker
- Hacking
- hilft
- hier
- Ultraschall
- HTTPS
- Bedeutung
- Energiegewinnung
- IT
- startet
- !
- Line
- Making
- Management
- Markt
- Marketing
- Million
- Millionen
- Geld
- mehr
- vor allem warme
- erforderlich
- bieten
- XNUMXh geöffnet
- Andere
- Produkt
- QR-Codes
- RE
- Reaktionen
- berichten
- Antwort
- Belohnung
- Gehälter
- Einsparung
- Skalieren
- verkaufen
- signifikant
- Jemand,
- etwas
- verbringen
- Bundesstaat
- Super Bowl
- Team
- Testen
- aufnehmen
- Trading
- uns
- Einhorn
- Nutzer
- Wert
- Sicherheitslücken
- warten
- ohne
- arbeiten,
- würde