Een bounty van $ 250 'niet te laag om beledigend te zijn', zegt de white hat-hacker van Coinbase

Op 11 februari, twee dagen voor de Super Bowl en Coinbase's $ 14 miljoen van kleur veranderende QR-code advertentie, probeerde een ingenieur wanhopig contact te leggen met het management van Coinbase en het ontwikkelingsteam.

Iedereen hier kan me een directe lijn met iemand bezorgen op @coinbase , bij voorkeur management of dev team, eventueel @brian_armstrong zichzelf?

Ik dien een hacker1-rapport in, maar ik vrees dat dit niet kan wachten. Ik kan ook niet meer zeggen, dit is potentieel marktvernietiging.

DM's geopend.

— Boom van Alfa (@Tree_of_Alpha) 11 februari 2022

Boom van Alpha had ontdekt "een fout in de nieuwe geavanceerde handelsfunctie zou een kwaadwillende gebruiker in staat hebben gesteld BTC of een andere munt te verkopen zonder deze te bezitten." De fout in de code had het potentieel om de markt te "vernietigen".

In een reactie op de fout vertelde Tree of Alpha aan Cointelegraph dat de "kwetsbaarheid zelf inderdaad zorgwekkend was", en deelde dat "enig toezicht op zowel het ontwikkelteam als het QA / testteam nodig was om dit te laten gebeuren."

"Hoewel het geavanceerde handelsproduct niet voor iedereen beschikbaar was en nog in bètatest was, had een aanzienlijk aantal gebruikers de exploit kunnen gebruiken."

Dankzij de snelle reacties van de hacker en een "overweldigende reactie van de gemeenschap" werd het gevaar echter afgewend en vermeed Coinbase een "mogelijke crisis".

Zoals gebruikelijk bij white hat hacking, werd er een premie toegekend. Coinbase heeft aanvankelijk $ 250,000 toegekend - een onbeduidend bedrag voor de in Silicon Valley geboren eenhoorn. Twitter was er snel bij rechter het bedrag van een kwart miljoen als een "bearmarkt"-premie, vooral gezien de omvang van de hack en het feit dat de leidinggevenden van Coinbase dat verdienen figuur jaarlijks.

Tree of Alpha vertelde Cointelegraph dat het bedrag "niet te laag was om beledigend te zijn".

“Hoewel een hogere bounty misschien verstandig was geweest om meer grijze hoeden ervan te weerhouden kwetsbaarheden uit te buiten, is het in de cryptosfeer gebruikelijk om het contact met de waarde van geld te verliezen. Voor de meeste werkende mensen is $ 250 een heel behoorlijk bedrag.

Zie ook: MakerDAO lanceert grootste bugbounty ooit met een beloning van $ 10 miljoen

Uiteindelijk wierpen de gebeurtenissen een licht op het belang van white hat-hacking voor een relatief opkomende industrie. Dat heeft het Amerikaanse ministerie van Buitenlandse Zaken onlangs bekendgemaakt het zou tot $ 10 miljoen aan crypto-beloningen bieden aan white hat-hackers; Tree of Alpha bevestigde echter dat "white hat-hacking cruciaal is, maar crimineel over het hoofd wordt gezien door bedrijven."

In een woord tot de wijzen concludeerden ze:

"Bedrijven zullen niet aarzelen om tientallen miljoenen aan marketing uit te geven, maar geen fractie ervan om ervoor te zorgen dat er iets over blijft om op de markt te brengen."

Brian Armstrong, CEO van Coinbase, was een van de eersten die de white-hat-hacker bedankte voor het redden van zijn bedrijf:

.@Boom_van_Alpha je bent geweldig – hartelijk dank voor het samenwerken met ons team

Ik vind het geweldig hoe de cryptogemeenschap elkaar helpt!

— Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 februari 2022

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker