ב-11 בפברואר, יומיים לפני הסופרבול ו פרסומת קוד ה-QR המשנה צבע של Coinbase בשווי 14 מיליון דולר, מהנדס ניסה נואשות להגיע להנהלת Coinbase ולצוות הפיתוח.
כל אחד כאן יכול להשיג לי קו ישיר עם מישהו ב @coinbase , רצוי ניהול או צוות מפתחים, אולי @ brian_armstrong עַצמוֹ?
אני מגיש דו"ח האקר1 אבל אני חושש שזה לא יכול לחכות. גם אני לא יכול לומר יותר, זה עלול להיות גרעינים בשוק.
מכשירי DM נפתחים.
— עץ אלפא (@Tree_of_Alpha) פברואר 11, 2022
לעץ אלפא היה גילה "פגם בתכונת המסחר המתקדם החדשה היה מאפשר למשתמש זדוני למכור BTC או כל מטבע אחר מבלי להחזיק בהם." לפגם בקוד היה פוטנציאל "לנקוע" את השוק.
בהתייחסו לפגם, אמר Tree of Alpha ל-Cointelegraph כי "הפגיעות עצמה אכן מדאיגה", ושיתף כי "נדרשת פיקוח מסויים על צוות הפיתוח וגם על צוות ה-QA/בדיקות כדי שזה יקרה".
"בעוד שמוצר המסחר המתקדם לא היה זמין לכולם ועדיין היה בבדיקות בטא, מספר לא מבוטל של משתמשים יכלו להשתמש בניצול."
However, thanks to the hacker’s quick reactions and an “overwhelming community response,” the danger was averted and Coinbase avoided a “possible crisis.”
כמקובל בפריצת כובע לבן, פרס הוענק כדין. Coinbase העניקה בתחילה $250,000 - סכום לא משמעותי עבור חד הקרן שנולד בעמק הסיליקון. טוויטר מיהרה לעשות זאת שופט סכום של רבע מיליון כפרס של "שוק דובי", במיוחד בהתחשב בהיקף הפריצה ושמנהלי Coinbase מרוויחים את זה להבין מדי שנה.
Tree of Alpha אמר לקוינטלגרף כי הסכום "לא נמוך מכדי להעליב".
"למרות ששפע גבוה יותר היה אולי נבון כדי להרתיע יותר כובעים אפורים מניצול חולשות, זה נפוץ בתחום הקריפטו לאבד קשר עם ערך הכסף. עבור רוב בני האדם העובדים, 250 אלף דולר הם סכום הגון מאוד."
מידע נוסף: MakerDAO משיקה את פרס הבאגים הגדול ביותר אי פעם עם פרס של 10 מיליון דולר
בסופו של דבר, האירועים האירו אור על החשיבות של פריצת כובע לבן עבור תעשייה בהתהוות יחסית. משרד החוץ האמריקאי הודיע לאחרונה היא תציע עד 10 מיליון דולר בתגמול קריפטו להאקרים של כובע לבן; עם זאת, Tree of Alpha אישר כי "פריצת כובע לבן היא קריטית אך מתעלמת מפשע על ידי חברות."
במילה אחת לחכמים, הם סיכמו:
"חברות לא יהססו להוציא עשרות מיליונים על שיווק, אבל לא יוציאו שבריר מזה על לוודא שנשאר משהו לשווק".
מנכ"ל Coinbase בריאן ארמסטרונג היה בין הראשונים להודות להאקר בעל הכובע הלבן על שהציל את החברה שלו:
.@Tree_of_Alpha אתה מדהים - תודה גדולה על העבודה עם הצוות שלנו
אוהב איך קהילת הקריפטו עוזרת זה לזה!
- בריאן ארמסטרונג - barmstrong.eth (@brian_armstrong) פברואר 11, 2022
- '
- 11
- פי
- מתקדם
- אלפא
- בין
- הודיע
- מדי שנה
- זמין
- לפני
- בטא
- הגדול ביותר
- BTC
- חרק
- באג באונטי
- יכול לקבל
- מנכ"ל
- קוד
- מטבע
- coinbase
- Cointelegraph
- Common
- קהילה
- חברות
- חברה
- יכול
- משבר
- מכריע
- קריפטו
- קהילת קריפטו
- dev
- צעצועי התפתחות
- מהנדס
- ETH
- אירועים
- כולם
- מנהלים
- כעובדים בכירים
- לנצל
- מאפיין
- ראשון
- פגם
- Glassdoor
- לפרוץ
- האקר
- פריצה
- עוזר
- כאן
- איך
- HTTPS
- חשיבות
- תעשייה
- IT
- השקות
- אוֹר
- קו
- עשייה
- ניהול
- שוק
- שיווק
- מִילִיוֹן
- מיליונים
- כסף
- יותר
- רוב
- נחוץ
- הַצָעָה
- לפתוח
- אחר
- המוצר
- QR קוד
- RE
- תגובות
- לדווח
- תגובה
- תגמולים
- משכורות
- חסכת
- סולם
- למכור
- משמעותי
- מישהו
- משהו
- לבלות
- מדינה
- סופרבול
- נבחרת
- בדיקות
- לגעת
- מסחר
- לָנוּ
- חדקרן
- משתמשים
- ערך
- פגיעויות
- לחכות
- לְלֹא
- עובד
- היה
