L'11 febbraio, due giorni prima del Super Bowl e La pubblicità del codice QR che cambia colore di Coinbase da 14 milioni di dollari, un ingegnere stava cercando disperatamente di contattare il management di Coinbase e il team di sviluppo.
Chiunque qui può trovarmi una linea diretta con qualcuno a @coinbase , preferibilmente team di gestione o di sviluppo, possibilmente @brian_armstrong lui stesso?
Sto inviando una segnalazione di hacker1 ma temo che questo non possa aspettare. Non posso nemmeno dire di più, questo è potenzialmente un attacco nucleare di mercato.
DM aperti.
— Albero dell'Alfa (@Albero_dell'Alfa) 11 Febbraio 2022
L'Albero dell'Alfa aveva scoperto "un difetto nella nuova funzionalità di trading avanzato avrebbe consentito a un utente malintenzionato di vendere BTC o qualsiasi altra moneta senza possederli." Il difetto nel codice aveva il potenziale per “nuclearizzare” il mercato.
Commentando il difetto, Tree of Alpha ha dichiarato a Cointelegraph che "la vulnerabilità stessa era davvero preoccupante", aggiungendo che "era necessaria una certa supervisione sia da parte del team di sviluppo che del team di QA/test affinché ciò accadesse".
"Anche se il prodotto di trading avanzato non era disponibile per tutti ed era ancora in fase di beta testing, un numero significativo di utenti avrebbe potuto sfruttare l'exploit."
Tuttavia, grazie alle reazioni rapide dell'hacker e alla "risposta travolgente della comunità", il pericolo è stato scongiurato e Coinbase ha evitato una "possibile crisi".
Come è comune con l'hacking white hat, è stata debitamente assegnata una taglia. Coinbase ha inizialmente assegnato 250,000 dollari, una somma insignificante per l'unicorno nato nella Silicon Valley. Twitter si è affrettato a farlo giudice la somma di un quarto di milione come ricompensa del "mercato ribassista", soprattutto considerando la portata dell'hacking e il fatto che i dirigenti di Coinbase se la guadagnano figura annualmente.
Tree of Alpha ha dichiarato a Cointelegraph che l'importo "non era troppo basso per essere offensivo".
“Mentre una taglia più alta avrebbe potuto essere saggia per scoraggiare più cappelli grigi dallo sfruttare le vulnerabilità, è comune nella sfera delle criptovalute perdere il contatto con il valore del denaro. Per la maggior parte degli esseri umani che lavorano, 250 dollari sono una somma molto dignitosa”.
Correlato: MakerDAO lancia la più grande taglia di bug di sempre con una ricompensa di $ 10 milioni
Alla fine, gli eventi hanno messo in luce l’importanza dell’hacking white hat per un settore relativamente nascente. Lo ha recentemente annunciato il Dipartimento di Stato americano offrirebbe fino a 10 milioni di dollari in premi crittografici agli hacker white hat; tuttavia, Tree of Alpha ha affermato che “l’hacking white hat è cruciale ma criminalmente trascurato dalle aziende”.
In una parola a buon intenditore, hanno concluso:
"Le aziende non esiteranno a spendere decine di milioni per il marketing, ma non ne spenderanno una frazione per assicurarsi che sia rimasto qualcosa sul mercato".
Il CEO di Coinbase Brian Armstrong è stato tra i primi a ringraziare l'hacker dal cappello bianco per aver salvato la sua azienda:
.@Albero_di_Alfa sei fantastico – un grande grazie per aver lavorato con il nostro team
adoro il modo in cui la comunità crittografica si aiuta a vicenda!
- Brian Armstrong - Barmstrong.eth (@brian_armstrong) 11 Febbraio 2022
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker
- '
- 11
- Secondo
- Avanzate
- Alpha
- tra
- ha annunciato
- Annualmente
- disponibile
- prima
- beta
- Maggiore
- BTC
- Insetto
- bug bounty
- Può ottenere
- ceo
- codice
- Moneta
- coinbase
- Cointelegraph
- Uncommon
- comunità
- Aziende
- azienda
- potuto
- crisi
- cruciale
- crypto
- comunità crittografica
- Dev
- Mercato
- ingegnere
- ETH
- eventi
- tutti
- esecutivo
- dirigenti
- Sfruttare
- caratteristica
- Nome
- difetto
- Glassdoor
- incidere
- degli hacker
- pirateria informatica
- aiuta
- qui
- Come
- HTTPS
- importanza
- industria
- IT
- lancia
- leggera
- linea
- Fare
- gestione
- Rappresentanza
- Marketing
- milione
- milioni
- soldi
- Scopri di più
- maggior parte
- di applicazione
- offrire
- aprire
- Altro
- Prodotto
- QR code
- RE
- reazioni
- rapporto
- risposta
- Rewards
- stipendi
- risparmio
- Scala
- venda
- significativa
- Qualcuno
- qualcosa
- spendere
- Regione / Stato
- Super Bowl
- team
- Testing
- toccare
- Trading
- noi
- unicorno
- utenti
- APPREZZIAMO
- vulnerabilità
- aspettare
- senza
- lavoro
- sarebbe