El 11 de febrero, dos días antes del Super Bowl y Anuncio de código QR que cambia de color de $ 14 millones de Coinbase, un ingeniero estaba tratando desesperadamente de comunicarse con la gerencia de Coinbase y el equipo de desarrollo.
Cualquiera aquí puede conseguirme una línea directa con alguien en @ Coinbase , preferiblemente gerencia o equipo de desarrollo, posiblemente @brian_armstrong ¿él mismo?
Estoy enviando un informe de hacker1, pero me temo que esto no puede esperar. Tampoco puedo decir más, esto es potencialmente una destrucción del mercado.
DM abiertos.
— Árbol de Alfa (@Tree_of_Alpha) Febrero 11, 2022
Árbol de Alfa tenía descubierto CRISPR "una falla en la nueva función de Comercio Avanzado habría permitido a un usuario malicioso vender BTC o cualquier otra moneda sin poseerlos". La falla en el código tenía el potencial de "bombardear" el mercado.
Al comentar sobre la falla, Tree of Alpha le dijo a Cointelegraph que la "vulnerabilidad en sí misma era realmente preocupante", y compartió que "se necesitaba cierta supervisión tanto del equipo de desarrollo como del equipo de control de calidad/pruebas para que esto sucediera".
“Si bien el producto comercial avanzado no estaba disponible para todos y todavía estaba en prueba beta, una cantidad significativa de usuarios podría haber usado el exploit”.
Sin embargo, gracias a las rápidas reacciones del hacker y una "respuesta abrumadora de la comunidad", se evitó el peligro y Coinbase evitó una "posible crisis".
Como es común con la piratería de sombrero blanco, se otorgó una recompensa debidamente. Coinbase inicialmente otorgó $ 250,000, una suma insignificante para el unicornio nacido en Silicon Valley. Twitter se apresuró a juez la suma de un cuarto de millón como una recompensa de "mercado bajista", particularmente considerando la escala del ataque y que los ejecutivos de Coinbase ganan eso la figura anualmente.
Tree of Alpha le dijo a Cointelegraph que la cantidad "no era demasiado baja para ser insultante".
“Si bien una recompensa más alta podría haber sido prudente para disuadir a más sombreros grises de explotar vulnerabilidades, es común en la criptoesfera perder el contacto con el valor del dinero. Para la mayoría de los seres humanos que trabajan, 250 dólares es una suma muy decente”.
Relacionado: MakerDAO lanza la mayor recompensa por errores de la historia con una recompensa de 10 millones de dólares
En última instancia, los eventos arrojaron luz sobre la importancia de la piratería de sombrero blanco para una industria relativamente incipiente. El Departamento de Estado de los Estados Unidos anunció recientemente ofrecería hasta $ 10 millones en recompensas criptográficas a los piratas informáticos de sombrero blanco; sin embargo, Tree of Alpha afirmó que "la piratería de sombrero blanco es crucial, pero las empresas lo pasan por alto de manera criminal".
En una palabra a los sabios, concluyeron:
“Las empresas no dudarán en gastar decenas de millones en marketing, pero no gastarán ni una fracción en asegurarse de que quede algo en el mercado”.
El CEO de Coinbase, Brian Armstrong, fue uno de los primeros en agradecer al hacker de sombrero blanco por salvar a su empresa:
.@árbol_de_alfa Eres increíble. Muchas gracias por trabajar con nuestro equipo.
¡Me encanta cómo la comunidad criptográfica se ayuda mutuamente!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) Febrero 11, 2022
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker
- '
- 11
- Conforme
- avanzado
- Alpha
- entre
- anunció
- Anualmente
- Hoy Disponibles
- antes
- beta
- Mayor
- BTC
- Error
- recompensa de errores
- Puede conseguir
- ceo
- código
- Monedas
- coinbase
- Cointelegraph
- Algunos
- vibrante e inclusiva
- Empresas
- compañía
- podría
- humanitaria
- crucial
- cripto
- comunidad crypto
- Dev
- Desarrollo
- ingeniero
- ETH
- Eventos
- todos
- ejecutivos
- ejecutivos.
- Explotar
- Feature
- Nombre
- falla
- Glassdoor
- corte
- pirata informático
- la piratería
- ayuda
- esta página
- Cómo
- HTTPS
- importancia
- energético
- IT
- pone en marcha
- luz
- línea
- Realizar
- Management
- Mercado
- Marketing
- millones
- millones
- dinero
- más,
- MEJOR DE TU
- LANZAMIENTO
- habiertos
- Otro
- Producto
- Código QR
- RE
- reacciones
- reporte
- respuesta
- Recompensas
- salarios
- ahorro
- Escala
- venta
- importante
- Alguien
- algo
- pasar
- Estado
- Super Bowl
- equipo
- Pruebas
- contacto
- Plataforma de
- nosotros
- unicornio
- usuarios
- propuesta de
- Vulnerabilidades
- esperar
- sin
- trabajando
- se