Награда в 250 тысяч долларов «не слишком мала, чтобы быть оскорбительной», — говорит хакер в белой шляпе Coinbase

11 февраля, за два дня до Суперкубка и Рекламный QR-код, меняющий цвет, от Coinbase стоимостью 14 миллионов долларов, инженер отчаянно пытался связаться с руководством Coinbase и командой разработчиков.

Любой здесь может соединить меня с кем-нибудь по телефону @coinbase , желательно руководство или команда разработчиков, возможно @brian_armstrong сам?

Я отправляю отчет hacker1, но боюсь, что это не может ждать. Не могу больше ничего сказать, это потенциально подрывает рынок.

DM открываются.

— Дерево Альфа (@Tree_of_Alpha) 11 февраля 2022

Дерево Альфы имело открытый «Недостаток в новой функции расширенной торговли позволил бы злоумышленнику продать BTC или любую другую монету, не владея ими». Ошибка в коде могла «взорвать» рынок.

Комментируя недостаток, Tree of Alpha сообщил Cointelegraph, что «сама уязвимость действительно вызывает беспокойство», отметив, что «необходим некоторый надзор как со стороны команды разработчиков, так и со стороны команды QA/тестирования, чтобы это произошло».

«Хотя расширенный торговый продукт был доступен не для всех и все еще находился на стадии бета-тестирования, значительное количество пользователей могло использовать этот эксплойт».

Однако благодаря быстрой реакции хакера и «ошеломляющей реакции сообщества» опасность была предотвращена, а Coinbase избежала «возможного кризиса».

Как это обычно бывает с хакерством в белой шляпе, награда была назначена должным образом. Первоначально Coinbase выделила 250,000 XNUMX долларов США — незначительную сумму для единорога, рожденного в Кремниевой долине. Твиттер поспешил судья сумму в четверть миллиона в качестве награды «медвежьего рынка», особенно учитывая масштаб взлома и то, что руководители Coinbase зарабатывают эту сумму понять в год.

Tree of Alpha сообщила Cointelegraph, что сумма «не слишком мала, чтобы быть оскорбительной».

«Хотя более высокая награда могла бы быть разумной, чтобы удержать больше серых шляп от использования уязвимостей, в криптосфере часто теряют связь с ценностью денег. Для большинства работающих людей 250 тысяч долларов — очень приличная сумма».

Связанный: MakerDAO запускает крупнейшую в истории награду за обнаружение ошибок с вознаграждением в 10 миллионов долларов

В конечном итоге эти события пролили свет на важность белого хакерства для относительно зарождающейся отрасли. Госдепартамент США недавно объявил он предложит хакерам в белой шляпе до 10 миллионов долларов в виде криптовалютного вознаграждения.; однако Tree of Alpha подтвердила, что «взлом в белых шляпах имеет решающее значение, но компании преступно игнорируют его».

Словом мудрым, они заключили:

«Компании, не колеблясь, потратят десятки миллионов на маркетинг, но не потратят и доли на то, чтобы убедиться, что на рынке еще что-то есть».

Генеральный директор Coinbase Брайан Армстронг был одним из первых, кто поблагодарил хакера за спасение его компании:

.@Tree_of_Alpha вы потрясающие - большое спасибо за работу с нашей командой

нравится, как криптосообщество помогает друг другу!

— Брайан Армстронг — barmstrong.eth (@brian_armstrong) 11 февраля 2022

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker.