Recompensa de US $ 250 mil 'não é muito baixa para ser um insulto', diz hacker de chapéu branco da Coinbase

No dia 11 de fevereiro, dois dias antes do Super Bowl e Anúncio de código QR com mudança de cor de US$ 14 milhões da Coinbase, um engenheiro tentava desesperadamente entrar em contato com a administração da Coinbase e a equipe de desenvolvimento.

Qualquer um aqui pode me conseguir uma linha direta com alguém em @coinbase , de preferência equipe de gerenciamento ou desenvolvimento, possivelmente @brian_armstrong ele mesmo?

Estou enviando um relatório de hacker1, mas temo que isso não possa esperar. Também não posso dizer mais, isso é potencialmente destruidor de mercado.

DMs abertos.

— Árvore do Alfa (@Tree_of_Alpha) 11 de fevereiro de 2022

A Árvore de Alfa tinha descoberto “uma falha no novo recurso Advanced Trading teria permitido que um usuário mal-intencionado vendesse BTC ou qualquer outra moeda sem possuí-la.” A falha no código tinha o potencial de “destruir” o mercado.

Comentando sobre a falha, Tree of Alpha disse ao Cointelegraph que a “vulnerabilidade em si era realmente preocupante”, compartilhando que “era necessária alguma supervisão tanto da equipe de desenvolvimento quanto da equipe de controle de qualidade/teste para permitir que isso acontecesse”.

“Embora o produto comercial avançado não estivesse disponível para todos e ainda estivesse em teste beta, um número significativo de usuários poderia ter usado a exploração.”

No entanto, graças às reações rápidas do hacker e a uma “resposta esmagadora da comunidade”, o perigo foi evitado e a Coinbase evitou uma “possível crise”.

Como é comum no hacking de chapéu branco, uma recompensa foi devidamente concedida. A Coinbase concedeu inicialmente US$ 250,000 – uma quantia insignificante para o unicórnio nascido no Vale do Silício. O Twitter foi rápido em juiz a soma de um quarto de milhão como uma recompensa do “mercado baixista”, especialmente considerando a escala do hack e que os executivos da Coinbase ganham isso descobrir anualmente.

Tree of Alpha disse ao Cointelegraph que o valor “não era muito baixo para ser um insulto”.

“Embora uma recompensa maior pudesse ter sido sensata para impedir que mais chapéus cinzentos explorassem vulnerabilidades, é comum na criptoesfera perder contato com o valor do dinheiro. Para a maioria dos seres humanos que trabalham, US$ 250 mil é uma quantia muito decente.”

Relacionado: MakerDAO lança maior recompensa de bugs de todos os tempos com recompensa de US $ 10 milhões

Em última análise, os eventos destacaram a importância do hacking de chapéu branco para uma indústria relativamente nascente. O Departamento de Estado dos EUA anunciou recentemente ofereceria até US$ 10 milhões em recompensas criptográficas para hackers de chapéu branco; no entanto, a Tree of Alpha afirmou que “o hacking de chapéu branco é crucial, mas criminalmente ignorado pelas empresas”.

Numa palavra para os sábios, eles concluíram:

“As empresas não hesitarão em gastar dezenas de milhões em marketing, mas não gastarão uma fração disso para garantir que ainda haja algo no mercado.”

O CEO da Coinbase, Brian Armstrong, foi um dos primeiros a agradecer ao hacker de chapéu branco por salvar sua empresa:

.@Árvore_de_Alfa você é incrível - muito obrigado por trabalhar com nossa equipe

adoro como a comunidade de criptografia ajuda uns aos outros!

- Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 de fevereiro de 2022

• Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
• CryptoHawk. Radar Altcoin. Teste grátis.
• Fonte: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker