No dia 11 de fevereiro, dois dias antes do Super Bowl e Anúncio de código QR com mudança de cor de US$ 14 milhões da Coinbase, um engenheiro tentava desesperadamente entrar em contato com a administração da Coinbase e a equipe de desenvolvimento.
Qualquer um aqui pode me conseguir uma linha direta com alguém em @coinbase , de preferência equipe de gerenciamento ou desenvolvimento, possivelmente @brian_armstrong ele mesmo?
Estou enviando um relatório de hacker1, mas temo que isso não possa esperar. Também não posso dizer mais, isso é potencialmente destruidor de mercado.
DMs abertos.
— Árvore do Alfa (@Tree_of_Alpha) 11 de fevereiro de 2022
A Árvore de Alfa tinha descoberto “uma falha no novo recurso Advanced Trading teria permitido que um usuário mal-intencionado vendesse BTC ou qualquer outra moeda sem possuí-la.” A falha no código tinha o potencial de “destruir” o mercado.
Comentando sobre a falha, Tree of Alpha disse ao Cointelegraph que a “vulnerabilidade em si era realmente preocupante”, compartilhando que “era necessária alguma supervisão tanto da equipe de desenvolvimento quanto da equipe de controle de qualidade/teste para permitir que isso acontecesse”.
“Embora o produto comercial avançado não estivesse disponível para todos e ainda estivesse em teste beta, um número significativo de usuários poderia ter usado a exploração.”
No entanto, graças às reações rápidas do hacker e a uma “resposta esmagadora da comunidade”, o perigo foi evitado e a Coinbase evitou uma “possível crise”.
Como é comum no hacking de chapéu branco, uma recompensa foi devidamente concedida. A Coinbase concedeu inicialmente US$ 250,000 – uma quantia insignificante para o unicórnio nascido no Vale do Silício. O Twitter foi rápido em juiz a soma de um quarto de milhão como uma recompensa do “mercado baixista”, especialmente considerando a escala do hack e que os executivos da Coinbase ganham isso descobrir anualmente.
Tree of Alpha disse ao Cointelegraph que o valor “não era muito baixo para ser um insulto”.
“Embora uma recompensa maior pudesse ter sido sensata para impedir que mais chapéus cinzentos explorassem vulnerabilidades, é comum na criptoesfera perder contato com o valor do dinheiro. Para a maioria dos seres humanos que trabalham, US$ 250 mil é uma quantia muito decente.”
Relacionado: MakerDAO lança maior recompensa de bugs de todos os tempos com recompensa de US $ 10 milhões
Em última análise, os eventos destacaram a importância do hacking de chapéu branco para uma indústria relativamente nascente. O Departamento de Estado dos EUA anunciou recentemente ofereceria até US$ 10 milhões em recompensas criptográficas para hackers de chapéu branco; no entanto, a Tree of Alpha afirmou que “o hacking de chapéu branco é crucial, mas criminalmente ignorado pelas empresas”.
Numa palavra para os sábios, eles concluíram:
“As empresas não hesitarão em gastar dezenas de milhões em marketing, mas não gastarão uma fração disso para garantir que ainda haja algo no mercado.”
O CEO da Coinbase, Brian Armstrong, foi um dos primeiros a agradecer ao hacker de chapéu branco por salvar sua empresa:
.@Árvore_de_Alfa você é incrível - muito obrigado por trabalhar com nossa equipe
adoro como a comunidade de criptografia ajuda uns aos outros!
- Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 de fevereiro de 2022
- '
- 11
- Segundo
- avançado
- alfa
- entre
- anunciou
- Anualmente
- disponível
- antes
- beta
- O maior
- BTC
- Bug
- recompensa bug
- Pode obter
- Chefe executivo
- código
- Moeda
- coinbase
- Cointelegraph
- comum
- comunidade
- Empresas
- Empresa
- poderia
- crise
- crucial
- cripto
- comunidade de cripto
- Dev
- Desenvolvimento
- engenheiro
- ETH
- eventos
- todos
- executivo
- executivos
- Explorar
- Característica
- Primeiro nome
- falha
- Glassdoor
- cortar
- cabouqueiro
- hacker
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- HTTPS
- importância
- indústria
- IT
- lança
- leve
- Line
- Fazendo
- de grupos
- mercado
- Marketing
- milhão
- milhões
- dinheiro
- mais
- a maioria
- necessário
- oferecer
- aberto
- Outros
- Produto
- QR code
- RE
- reações
- Denunciar
- resposta
- Recompensas
- salários
- poupança
- Escala
- vender
- periodo
- Alguém
- algo
- gastar
- Estado
- Super Bowl
- Profissionais
- ensaio
- tocar
- Trading
- nos
- unicórnio
- usuários
- valor
- vulnerabilidades
- esperar
- sem
- trabalhar
- seria