250 XNUMX dollarin palkkio "ei liian alhainen ollakseen loukkaavaa", sanoo Coinbase valkohattu hakkeri

Helmikuun 11. päivänä, kaksi päivää ennen Super Bowlia ja Coinbasen 14 miljoonan dollarin väriä muuttava QR-koodimainos, insinööri yritti epätoivoisesti tavoittaa Coinbasen johtoa ja kehitystiimiä.

Kuka tahansa täällä voi saada minulle suoran yhteyden jonkun osoitteessa @coinbase , mieluiten johto tai kehitystiimi, mahdollisesti @brian_armstrong hän itse?

Lähetän hacker1-raportin, mutta pelkään, että tämä ei voi odottaa. En voi myöskään sanoa enempää, tämä voi olla markkinoiden ydinpoistoa.

DM: t auki.

— Alfapuu (@Tree_of_Alpha) Helmikuu 11, 2022

Alfapuulla oli löysi "Uuden Advanced Trading -ominaisuuden puute olisi antanut ilkeälle käyttäjälle mahdollisuuden myydä BTC:tä tai mitä tahansa muuta kolikkoa omistamatta niitä." Koodissa oleva virhe saattoi "ydinsyötön" markkinoita.

Tree of Alpha kertoi virhettä kommentoiessaan Cointelegraphille, että "haavoittuvuus itsessään oli todella huolestuttava", ja kertoi, että "sekä kehitystiimin että laadunvarmistus-/testaustiimin valvonta tarvittiin, jotta tämä tapahtuisi."

"Vaikka edistynyt kaupankäyntituote ei ollut kaikkien saatavilla ja oli vielä beta-testauksessa, huomattava määrä käyttäjiä olisi voinut käyttää hyväksikäyttöä."

However, thanks to the hacker’s quick reactions and an “overwhelming community response,” the danger was averted and Coinbase avoided a “possible crisis.”

Kuten valkoisen hatun hakkeroinnin yhteydessä on tavallista, palkkio myönnettiin asianmukaisesti. Coinbase on alun perin myöntänyt 250,000 XNUMX dollaria, mikä on merkityksetön summa Piilaaksossa syntyneestä yksisarvisesta. Twitter oli nopea tuomari neljännesmiljoonan summan "karhumarkkinoiden" palkkiona, erityisesti kun otetaan huomioon hakkeroinnin laajuus ja se, että Coinbase-johtajat ansaitsevat sen kuva vuosittain.

Tree of Alpha kertoi Cointelegraphille, että summa "ei ollut liian pieni ollakseen loukkaavaa".

”Vaikka korkeampi palkkio olisi voinut olla viisasta estää enemmän harmaita hattuja hyödyntämästä haavoittuvuuksia, krypto-alalla on yleistä, että rahan arvo menetetään. Useimmille työskenteleville ihmisille 250 XNUMX dollaria on erittäin kohtuullinen summa.

Related: MakerDAO julkaisee kaikkien aikojen suurimman bugipalkkion 10 miljoonan dollarin palkinnolla

Loppujen lopuksi tapahtumat loistivat valkoisen hatun hakkeroinnin merkityksen suhteellisen syntyvälle teollisuudelle. Yhdysvaltain ulkoministeriö ilmoitti hiljattain se tarjoaisi jopa 10 miljoonan dollarin kryptopalkkioita valkohatun hakkereille; Tree of Alpha vahvisti kuitenkin, että "valkohattujen hakkerointi on ratkaisevan tärkeää, mutta yrityksiltä jää rikollinen huomiotta".

Sanalla viisaille he päättelivät:

"Yritykset eivät epäröi käyttää kymmeniä miljoonia markkinointiin, mutta eivät käytä murto-osaa siitä varmistaakseen, että markkinoilla on jotain jäljellä."

Coinbasen toimitusjohtaja Brian Armstrong oli ensimmäisten joukossa, joka kiitti valkohattuhakkeria yrityksensä pelastamisesta:

.@Alpha_puu olet mahtava – suuri kiitos työskentelystä tiimimme kanssa

rakastan kuinka kryptoyhteisö auttaa toisiaan!

— Brian Armstrong – barmstrong.eth (@brian_armstrong) Helmikuu 11, 2022

• Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
• CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
• Lähde: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker