11. februar, to dager før Super Bowl og Coinbase sin $14 millioner fargeendrende QR-kodeannonse, en ingeniør prøvde desperat å nå ut til Coinbase-ledelsen og utviklingsteamet.
Hvem som helst her kan få meg en direktelinje med noen på @myntbase , gjerne ledelse eller utviklerteam, evt @brian_armstrong han selv?
Jeg sender inn en hacker1-rapport, men jeg er redd dette ikke kan vente. Kan ikke si mer heller, dette er potensielt markedsnuking.
DM-er åpnes.
— Tree of Alpha (@Tree_of_Alpha) Februar 11, 2022
Tree of Alpha hadde oppdaget "en feil i den nye avanserte handelsfunksjonen ville ha tillatt en ondsinnet bruker å selge BTC eller en hvilken som helst annen mynt uten å eie dem." Feilen i koden hadde potensial til å "atomvåpen" markedet.
Tree of Alpha kommenterte feilen og sa til Cointelegraph at "sårbarheten i seg selv var bekymringsfull," og delte at "noe tilsyn med både utviklerteamet og QA/testteamet var nødvendig for å la dette skje."
"Selv om det avanserte handelsproduktet ikke var tilgjengelig for alle og fortsatt var i beta-testing, kunne et betydelig antall brukere ha brukt utnyttelsen."
Imidlertid, takket være hackerens raske reaksjoner og en "overveldende samfunnsrespons", ble faren avverget og Coinbase unngikk en "mulig krise."
Som vanlig med hacking av hvite hatter, ble det tildelt en dusør. Coinbase har opprinnelig tildelt $250,000 XNUMX – en ubetydelig sum for den Silicon Valley-fødte enhjørningen. Twitter var rask til dømme kvart millionbeløpet som en "bjørnemarked"-premie, spesielt med tanke på omfanget av hacket og at Coinbase-ledere tjener det figur årlig.
Tree of Alpha sa til Cointelegraph at beløpet ikke var for lavt til å være fornærmende.
«Selv om en høyere dusør kan ha vært lurt for å avskrekke flere grå hatter fra å utnytte sårbarheter, er det vanlig i kryptosfæren å miste kontakten med verdien av penger. For de fleste arbeidende mennesker er $250 XNUMX en veldig anstendig sum."
Relatert: MakerDAO lanserer den største feilpremien noensinne med en belønning på $10 millioner
Til syvende og sist kastet hendelsene et lys over viktigheten av hacking av hvite hatter for en relativt begynnende industri. Det amerikanske utenriksdepartementet kunngjorde nylig det ville tilby opptil 10 millioner dollar i kryptobelønninger til white hat-hackere; Tree of Alpha bekreftet imidlertid at "white hat hacking er avgjørende, men likevel kriminelt oversett av selskaper."
I et ord til de kloke, konkluderte de:
"Bedrifter vil ikke nøle med å bruke titalls millioner på markedsføring, men vil ikke bruke en brøkdel av det på å sørge for at det er noe igjen å markedsføre."
Coinbase-sjef Brian Armstrong var blant de første som takket white-hat-hackeren for å redde selskapet hans:
.@Tree_of_Alpha du er fantastisk – en stor takk for at du samarbeider med teamet vårt
elsker hvordan kryptosamfunnet hjelper hverandre!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) Februar 11, 2022
- '
- 11
- Ifølge
- avansert
- Alpha
- blant
- annonsert
- Årlig
- tilgjengelig
- før du
- beta
- Biggest
- BTC
- Bug
- bug bounty
- Kan få
- konsernsjef
- kode
- Coin
- coinbase
- Cointelegraph
- Felles
- samfunnet
- Selskaper
- Selskapet
- kunne
- krise
- avgjørende
- krypto
- kryptomiljøet
- dev
- Utvikling
- ingeniør
- ETH
- hendelser
- alle
- utøvende
- ledere
- Exploit
- Trekk
- Først
- feil
- Glassdoor
- hack
- hacker
- hacking
- hjelper
- her.
- Hvordan
- HTTPS
- betydning
- industri
- IT
- lanseringer
- lett
- linje
- Making
- ledelse
- marked
- Marketing
- millioner
- millioner
- penger
- mer
- mest
- nødvendig
- tilby
- åpen
- Annen
- Produkt
- QR kode
- RE
- reaksjoner
- rapporterer
- svar
- Belønninger
- lønn
- besparende
- Skala
- selger
- signifikant
- Noen
- noe
- bruke
- Tilstand
- Super Bowl
- lag
- Testing
- berøre
- trading
- oss
- enhjørning
- Brukere
- verdi
- Sikkerhetsproblemer
- vente
- uten
- arbeid
- ville
