코인베이스 화이트 해커는 250만 달러 현상금 '모욕적이기에는 너무 낮지 않다'고 말했다.

슈퍼볼 경기를 이틀 앞둔 11월 XNUMX일, 코인베이스의 14만 달러 규모의 색상 변경 QR 코드 광고, 한 엔지니어가 Coinbase 경영진과 개발팀에 연락하기 위해 필사적으로 노력하고 있었습니다.

여기 있는 사람은 다음 위치에 있는 누군가와 직통 전화를 받을 수 있습니다. @coinbase , 가능하면 관리 또는 개발 팀 @brian_armstrong 그 자신?

나는 해커 1 보고서를 제출하고 있지만 이것이 기다릴 수 없다는 것이 두렵습니다. 더 말할 수도 없습니다. 이것은 잠재적으로 시장을 노리는 것입니다.

DM이 열립니다.

— 알파의 나무 (@Tree_of_Alpha) 2022년 ２월 11일

알파나무는 발견 "새로운 고급 거래 기능의 결함으로 인해 악의적인 사용자가 BTC 또는 기타 코인을 소유하지 않고도 판매할 수 있었을 것입니다." 코드의 결함은 시장을 "핵화"할 가능성이 있었습니다.

이 결함에 대해 Tree of Alpha는 코인텔레그래프에 "취약성 자체가 정말 걱정스러웠다"고 말하면서 "이런 일이 발생하려면 개발팀과 QA/테스트 팀 모두에 대한 감독이 필요했다"고 말했습니다.

“고급 거래 상품은 모든 사람이 사용할 수 없었고 아직 베타 테스트 중이었지만 상당수의 사용자가 이 공격을 사용했을 수 있습니다.”

그러나 해커의 빠른 대처와 '압도적인 커뮤니티 대응' 덕분에 위험은 피했고, 코인베이스는 '가능한 위기'도 피했다.

화이트햇 해킹에서 흔히 볼 수 있듯이 현상금은 정당하게 지급되었습니다. Coinbase는 처음에 250,000달러를 수여했습니다. 이는 실리콘 밸리 태생의 유니콘에게 미미한 액수입니다. 트위터는 빨랐다 판사 특히 해킹의 규모와 코인베이스 경영진이 벌어들인 것을 고려하면 25만 달러는 "약세장" 포상금입니다. 그림 매년.

Tree of Alpha는 Cointelegraph에 그 금액이 "모욕적일 정도로 너무 낮지는 않다"고 말했습니다.

“더 많은 회색 모자가 취약점을 악용하는 것을 막기 위해 더 높은 포상금이 현명했을 수도 있지만, 암호화폐 분야에서는 돈의 가치에 대한 감각을 잃는 것이 일반적입니다. 대부분의 일하는 인간에게 250만 달러는 매우 괜찮은 금액입니다.”

관련 : MakerDAO, $10M 보상으로 사상 최대 규모의 버그 현상금 시작

궁극적으로, 이 사건은 상대적으로 초기 단계의 산업에서 화이트햇 해킹의 중요성을 조명했습니다. 최근 미국 국무부가 발표한 화이트햇 해커들에게 최대 10만 달러의 암호화폐 보상을 제공할 예정이다.; 그러나 Tree of Alpha는 "화이트햇 해킹이 중요하지만 기업에서는 범죄적으로 간과하고 있다"고 단언했습니다.

현명한 사람들에게 한마디로 그들은 다음과 같이 결론을 내렸습니다.

"기업은 마케팅에 수천만 달러를 지출하는 것을 주저하지 않을 것이지만 시장에 남은 것이 있는지 확인하는 데는 그 일부를 지출하지 않을 것입니다."

코인베이스 CEO인 브라이언 암스트롱(Brian Armstrong)은 자신의 회사를 구해준 화이트 해커에게 가장 먼저 감사를 표한 사람 중 하나였습니다.

.@Tree_of_Alpha 당신은 굉장합니다 – 우리 팀과 함께 일해 주셔서 대단히 감사합니다

암호화폐 커뮤니티가 서로를 돕는 방식이 마음에 듭니다!

— 브라이언 암스트롱 – barmstrong.eth(@brian_armstrong) 2022년 ２월 11일

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker