در 11 فوریه، دو روز قبل از سوپربول و تبلیغ 14 میلیون دلاری کوین بیس که کد QR را تغییر می دهد، یک مهندس به شدت در تلاش بود تا با مدیریت Coinbase و تیم توسعه ارتباط برقرار کند.
هر کسی اینجاست میتواند برای من یک خط مستقیم با کسی در این آدرس بگیرد coinbase ، ترجیحاً تیم مدیریت یا توسعه دهنده، احتمالاً brian_armstrong خودش؟
من در حال ارسال یک گزارش hacker1 هستم، اما می ترسم که این گزارش منتظر بماند.
DM ها باز می شوند
— درخت آلفا (@Tree_of_Alpha) فوریه 11، 2022
درخت آلفا داشت کشف یک نقص در ویژگی جدید Advanced Trading به کاربر مخرب اجازه میدهد بیت کوین یا هر سکه دیگری را بدون داشتن آن بفروشد. نقص در کد این پتانسیل را داشت که بازار را "هسته ای" کند.
Tree of Alpha در مورد این نقص به کوین تلگراف گفت که «خود آسیبپذیری واقعاً نگرانکننده بود» و به اشتراک گذاشت که «برخی نظارت بر تیم توسعهدهنده و تیم QA/تستکننده نیاز بود تا این اتفاق بیفتد».
در حالی که محصول تجاری پیشرفته برای همه در دسترس نبود و هنوز در مرحله آزمایش بتا بود، تعداد قابل توجهی از کاربران می توانستند از این اکسپلویت استفاده کنند.
However, thanks to the hacker’s quick reactions and an “overwhelming community response,” the danger was averted and Coinbase avoided a “possible crisis.”
همانطور که در مورد هک کلاه سفید معمول است، جایزه به درستی اعطا شد. کوین بیس در ابتدا 250,000 دلار جایزه داده است – مبلغی ناچیز برای تکشاخ متولد شده در سیلیکون ولی. توییتر به سرعت عمل کرد قاضی این مبلغ یک چهارم میلیونی به عنوان جایزه "بازار نزولی"، به ویژه با توجه به مقیاس هک و اینکه مدیران Coinbase آن را دریافت می کنند. شکل در سال است.
Tree of Alpha به Cointelegraph گفت که این مبلغ "آنقدر کم نیست که توهین آمیز باشد."
«در حالی که یک جایزه بالاتر ممکن است عاقلانه باشد که کلاههای خاکستری بیشتری را از سوء استفاده از آسیبپذیریها باز دارد، در حوزه رمزنگاری معمول است که ارتباط خود را با ارزش پول از دست بدهیم. برای اکثر انسان های شاغل، 250 هزار دلار مبلغ بسیار مناسبی است.
مرتبط: MakerDAO بزرگترین جایزه باگ را با پاداش 10 میلیون دلاری راه اندازی می کند
در نهایت، این رویدادها اهمیت هک کلاه سفید را برای یک صنعت نسبتاً نوپا روشن کرد. وزارت خارجه آمریکا اخیرا اعلام کرد تا 10 میلیون دلار پاداش رمزنگاری به هکرهای کلاه سفید ارائه می کند; با این حال، Tree of Alpha تأیید کرد که "هک کلاه سفید بسیار مهم است، اما به طور مجرمانه توسط شرکت ها نادیده گرفته می شود."
در یک کلام به خردمندان نتیجه گرفتند:
شرکتها از صرف دهها میلیون دلار برای بازاریابی دریغ نمیکنند، اما کسری از آن را برای اطمینان از اینکه چیزی برای بازاریابی باقی مانده است، خرج نمیکنند.»
برایان آرمسترانگ، مدیر عامل کوین بیس، از اولین کسانی بود که از هکر کلاه سفید برای نجات شرکتش تشکر کرد:
.@Tree_of_Alpha شما عالی هستید - یک تشکر بزرگ از شما برای همکاری با تیم ما
دوست دارم که چگونه جامعه کریپتو به یکدیگر کمک می کند!
— برایان آرمسترانگ – barmstrong.eth (@brian_armstrong) فوریه 11، 2022
- '
- 11
- مطابق
- پیشرفته
- آلفا
- در میان
- اعلام کرد
- سالانه
- در دسترس
- قبل از
- بتا
- بزرگترین
- BTC
- اشکال
- فضل اشکال
- می توانید دریافت کنید
- مدیر عامل شرکت
- رمز
- سکه
- coinbase
- Cointelegraph
- مشترک
- انجمن
- شرکت
- شرکت
- میتوانست
- بحران
- بسیار سخت
- عضو سازمانهای سری ومخفی
- جامعه رمزنگاری
- برنامه نویس
- پروژه
- مهندس
- ETH
- حوادث
- هر کس
- اجرایی
- مدیران
- بهره برداری
- ویژگی
- نام خانوادگی
- نقص
- Glassdoor
- هک
- هکر
- هک
- کمک می کند
- اینجا کلیک نمایید
- چگونه
- HTTPS
- اهمیت
- صنعت
- IT
- راه اندازی
- سبک
- لاین
- ساخت
- مدیریت
- بازار
- بازار یابی (Marketing)
- میلیون
- میلیون ها نفر
- پول
- بیش
- اکثر
- ضروری
- ارائه
- باز کن
- دیگر
- محصول
- کد QR
- RE
- واکنش
- گزارش
- پاسخ
- پاداش
- حقوق
- صرفه جویی کردن
- مقیاس
- فروش
- قابل توجه
- کسی
- چیزی
- خرج کردن
- دولت
- سوپر باول
- تیم
- تست
- لمس
- تجارت
- توییتر
- ما
- تکشاخ
- کاربران
- ارزش
- آسیب پذیری ها
- صبر کنيد
- بدون
- کارگر
- خواهد بود