Nagroda w wysokości 250 XNUMX $ „nie jest zbyt niska, aby być obraźliwą”, mówi haker z białym kapeluszem Coinbase

11 lutego, dwa dni przed Super Bowl i Zmieniający kolor kod QR Coinbase za 14 milionów dolarów, inżynier desperacko próbował skontaktować się z zarządem Coinbase i zespołem programistów.

Każdy tutaj może zadzwonić do mnie bezpośrednio z kimś na @coinbase , najlepiej zarząd lub zespół programistów, ewentualnie @brian_armstrong samego siebie?

Przesyłam raport hakera1, ale obawiam się, że to nie może poczekać. Nie mogę też powiedzieć więcej, jest to potencjalnie nuklearne rynku.

Otwarte czaty.

— Drzewo Alfa (@Drzewo_alfa) 11 lutego 2022 r.

Drzewo Alfa miało odkryty „wada w nowej funkcji Advanced Trading pozwoliłaby złośliwemu użytkownikowi sprzedać BTC lub jakąkolwiek inną monetę bez ich posiadania”. Luka w kodzie mogła potencjalnie „zniszczyć” rynek.

Komentując błąd, Tree of Alpha powiedział Cointelegraph, że „sama luka była rzeczywiście niepokojąca”, dzieląc się tym, że „potrzebny był pewien nadzór zarówno nad zespołem programistów, jak i zespołem ds. kontroli jakości / testów, aby do tego doszło”.

„Chociaż zaawansowany produkt handlowy nie był dostępny dla wszystkich i wciąż znajdował się w fazie testów beta, znaczna liczba użytkowników mogła skorzystać z exploita”.

Jednak dzięki szybkiej reakcji hakera i „przytłaczającej reakcji społeczności” niebezpieczeństwo zostało zażegnane, a Coinbase uniknął „możliwego kryzysu”.

Jak zwykle w przypadku hakowania w białych kapeluszach, nagroda została należycie przyznana. Coinbase początkowo przyznał 250,000 XNUMX $ – niewielką sumę dla jednorożca urodzonego w Dolinie Krzemowej. Twitter był szybki sędzia ćwierć miliona jako nagrodę za „niedźwiedzi rynek”, szczególnie biorąc pod uwagę skalę włamania i to, że kierownictwo Coinbase zarabia na tym rysunek rocznie.

Tree of Alpha powiedział Cointelegraph, że kwota „nie była zbyt niska, aby mogła być obraźliwa”.

„Podczas gdy wyższa nagroda mogła być rozsądna, aby powstrzymać więcej szarych kapeluszy przed wykorzystywaniem luk w zabezpieczeniach, w sferze kryptowalut często traci się kontakt z wartością pieniędzy. Dla większości pracujących ludzi 250 tysięcy dolarów to bardzo przyzwoita suma”.

Związane z: MakerDAO uruchamia największy w historii bug bounty z nagrodą w wysokości 10 milionów dolarów

Ostatecznie wydarzenia rzuciły światło na znaczenie hakowania w białych kapeluszach dla stosunkowo rodzącej się branży. — poinformował niedawno Departament Stanu USA oferowałby do 10 milionów dolarów w nagrodach kryptograficznych dla hakerów w białych kapeluszach; jednak Tree of Alpha potwierdziło, że „hakowanie w białych kapeluszach jest kluczowe, ale przestępczo pomijane przez firmy”.

Jednym słowem dla mądrych, doszli do wniosku:

„Firmy nie zawahają się wydać dziesiątek milionów na marketing, ale nie wydadzą nawet ułamka na upewnienie się, że coś pozostało na rynku”.

Dyrektor generalny Coinbase, Brian Armstrong, był jednym z pierwszych, którzy podziękowali hakerowi w białym kapeluszu za uratowanie jego firmy:

.@Drzewo_Alfy jesteście niesamowici – wielkie podziękowania za współpracę z naszym zespołem

Uwielbiam, jak społeczność kryptowalut pomaga sobie nawzajem!

— Brian Armstrong — barmstrong.eth (@brian_armstrong) 11 lutego 2022 r.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker