Une prime de 250 XNUMX $ n'est "pas trop faible pour être insultante", déclare le hacker White Hat de Coinbase

Republié par Platon

Suiveurs: 0

Le 11 février, deux jours avant le Super Bowl et Publicité de code QR à changement de couleur de 14 millions de dollars de Coinbase, un ingénieur essayait désespérément de contacter la direction de Coinbase et l'équipe de développement.

N'importe qui ici peut m'avoir une ligne directe avec quelqu'un au @coinbase , de préférence équipe de direction ou de développement, éventuellement @brian_armstrong lui-même?

Je soumets un rapport hacker1 mais j'ai bien peur que cela ne puisse pas attendre. Je ne peux pas en dire plus non plus, c'est potentiellement une attaque nucléaire du marché.

DM ouverts.

— Arbre d'Alpha (@Tree_of_Alpha) 11 février 2022

L'Arbre d'Alpha avait découvert "Une faille dans la nouvelle fonctionnalité Advanced Trading aurait permis à un utilisateur malveillant de vendre du BTC ou toute autre pièce sans les posséder." La faille dans le code avait le potentiel de « neutraliser » le marché.

Commentant la faille, Tree of Alpha a déclaré à Cointelegraph que "la vulnérabilité elle-même était effectivement inquiétante", partageant qu'"une certaine surveillance de la part de l'équipe de développement et de l'équipe d'assurance qualité/test était nécessaire pour que cela se produise".

"Bien que le produit de trading avancé ne soit pas disponible pour tout le monde et soit encore en phase de test bêta, un nombre important d'utilisateurs auraient pu utiliser l'exploit."

Cependant, grâce aux réactions rapides du pirate informatique et à une « réponse écrasante de la communauté », le danger a été évité et Coinbase a évité une « crise possible ».

Comme cela est courant dans le cas du piratage au chapeau blanc, une prime a été dûment attribuée. Coinbase a initialement accordé 250,000 XNUMX $, une somme insignifiante pour la licorne née dans la Silicon Valley. Twitter n'a pas tardé à juge la somme d'un quart de million comme prime du « marché baissier », compte tenu en particulier de l'ampleur du piratage et du fait que les dirigeants de Coinbase gagnent cette somme comprendre chaque année.

*Salaires des dirigeants de Coinbase selon Comparably. Source : Comparablement*

Tree of Alpha a déclaré à Cointelegraph que le montant n'était "pas trop bas pour être insultant".

« Bien qu’une prime plus élevée aurait pu être judicieuse pour dissuader davantage de chapeaux gris d’exploiter les vulnérabilités, il est courant dans la sphère crypto de perdre le contact avec la valeur de l’argent. Pour la plupart des êtres humains qui travaillent, 250 XNUMX $ représentent une somme très décente.

Connexe: MakerDAO lance la plus grande prime de bogue de tous les temps avec une récompense de 10 millions de dollars

En fin de compte, les événements ont mis en lumière l’importance du piratage informatique pour une industrie relativement naissante. Le Département d'État américain a récemment annoncé il offrirait jusqu'à 10 millions de dollars de récompenses cryptographiques aux pirates informatiques; cependant, Tree of Alpha a affirmé que « le piratage au chapeau blanc est crucial mais criminellement négligé par les entreprises ».

En un mot de sage, ils concluaient :

"Les entreprises n'hésiteront pas à dépenser des dizaines de millions en marketing, mais n'en dépenseront pas une fraction pour s'assurer qu'il reste quelque chose à commercialiser."

Le PDG de Coinbase, Brian Armstrong, a été parmi les premiers à remercier le hacker au chapeau blanc d'avoir sauvé son entreprise :

.@Arbre_of_Alpha vous êtes génial - un grand merci de travailler avec notre équipe

J'adore la façon dont la communauté crypto s'entraide !

– Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 février 2022