250万ドルの報奨金は「侮辱するほど低くはない」とCoinbaseのホワイトハットハッカーは言う

スーパーボウルの11日前のXNUMX月XNUMX日、 Coinbase の 14 万ドルの色が変わる QR コード広告、エンジニアはコインベースの経営陣と開発チームに必死に連絡を取ろうとしていました。

ここの誰もが私に誰かと直接連絡を取ることができます @coinbase 、できれば管理チームまたは開発チーム、おそらく @brian_armstrong 彼自身？

私はhacker1レポートを提出していますが、これは待ちきれません。これ以上言うことはできません。これは潜在的に市場に影響を与える可能性があります。

DMが開きます。

—アルファの木（@Tree_of_Alpha） 2022 年 2 月 11 日

ツリー オブ アルファ 発見 「新しい Advanced Trading 機能に欠陥があったため、悪意のあるユーザーが BTC やその他のコインを所有せずに販売できた可能性があります。」 コードの欠陥は、市場を「破壊」する可能性がありました。

この欠陥について、ツリー・オブ・アルファはコインテレグラフに、「脆弱性自体は確かに心配だった」と語り、「これを実現するには、開発チームとQA /テストチームの両方に何らかの監視が必要だった」と述べた.

「高度な取引製品はすべての人が利用できるわけではなく、まだベータ テスト段階でしたが、かなりの数のユーザーがエクスプロイトを使用できた可能性があります。」

しかし、ハッカーの迅速な対応と「圧倒的なコミュニティの対応」のおかげで、危険は回避され、Coinbase は「起こりうる危機」を回避しました。

ホワイト ハット ハッキングではよくあることですが、報奨金が正当に与えられました。 Coinbase は当初 250,000 ドルを授与しましたが、これはシリコン バレー生まれのユニコーンにとって取るに足らない金額です。 ツイッターは早かった 裁判官 特にハッキングの規模とコインベースの幹部がそれを稼いでいることを考えると、「弱気市場」の報奨金としてXNUMX万ドル 図 毎年。

ツリー・オブ・アルファはコインテレグラフに対し、金額は「侮辱するほど低くはない」と語った。

「より多くの賞金が脆弱性を悪用することからより多くの灰色の帽子を思いとどまらせるのが賢明だったかもしれませんが、暗号の分野ではお金の価値との接触を失うことは一般的です. ほとんどの働く人間にとって、250 万ドルは非常に妥当な金額です。」

関連する MakerDAOは、10万ドルの報酬で史上最大のバグバウンティを開始します

最終的に、これらのイベントは、比較的初期の業界におけるホワイト ハット ハッキングの重要性に光を当てました。 米国務省が最近発表した ホワイトハットハッカーに最大10万ドルの暗号報酬を提供します; ただし、ツリー オブ アルファは、「ホワイト ハット ハッキングは重大ですが、企業は犯罪的に見落としている」と断言しています。

賢明なことに、彼らは次のように結論付けました。

「企業はマーケティングに数千万ドルを費やすことを躊躇しませんが、市場に残されたものがあることを確認するためにその一部を費やすことはありません。」

Coinbase の CEO である Brian Armstrong は、彼の会社を救ってくれたホワイトハット ハッカーに最初に感謝した人の XNUMX 人です。

.@Tree_of_Alpha あなたは素晴らしいです – 私たちのチームと一緒に働いてくれて本当にありがとう

暗号通貨コミュニティがお互いに助け合っている様子が大好きです!

—ブライアン・アームストロング– barmstrong.eth（@brian_armstrong） 2022 年 2 月 11 日

• コインスマート。 ヨーロッパで最高のビットコインと暗号通貨取引所。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 出入り自由。
• CryptoHawk。 アルトコインレーダー。 無料トライアル。
• ソース: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker