Den 11 februari, två dagar före Super Bowl och Coinbases 14 miljoner dollar färgskiftande QR-kodannons, en ingenjör försökte desperat nå ut till Coinbase-ledningen och utvecklingsteamet.
Vem som helst här kan få mig en direktlinje med någon på @myntbas , gärna ledning eller utvecklarteam, ev @brian_armstrong han själv?
Jag skickar in en hacker1-rapport men jag är rädd att det här inte kan vänta. Kan inte säga mer heller, det här är potentiellt marknadsnedbrytande.
DM är öppna.
— Tree of Alpha (@Tree_of_Alpha) Februari 11, 2022
Tree of Alpha hade upptäckt "ett fel i den nya Advanced Trading-funktionen skulle ha tillåtit en illvillig användare att sälja BTC eller något annat mynt utan att äga dem." Felet i koden hade potential att "kärna" marknaden.
I en kommentar till bristen sa Tree of Alpha till Cointelegraph att "sårbarheten i sig verkligen var oroande", och delade att "viss tillsyn av både utvecklarteamet och QA/testteamet behövdes för att detta skulle hända."
"Medan den avancerade handelsprodukten inte var tillgänglig för alla och fortfarande var i betatestning, kunde ett betydande antal användare ha använt utnyttjandet."
Men tack vare hackarens snabba reaktioner och en "överväldigande gemenskapsrespons" avvärjdes faran och Coinbase undvek en "möjlig kris".
Som vanligt med hacking av vita hattar tilldelades en dusör vederbörligen. Coinbase har initialt delat ut 250,000 XNUMX $ - en obetydlig summa för den Silicon Valley-födda enhörningen. Twitter var snabb med Domaren kvartsmiljonbeloppet som en "björnmarknadspris", särskilt med tanke på hackets omfattning och att Coinbase-chefer tjänar det figur årligen.
Tree of Alpha sa till Cointelegraph att beloppet "inte var för lågt för att vara förolämpande."
"Medan en högre belöning kan ha varit klokt för att avskräcka fler grå hattar från att utnyttja sårbarheter, är det vanligt att man tappar kontakten med pengars värde inom kryptosfären. För de flesta arbetande människor är 250 XNUMX $ en mycket anständig summa."
Relaterat: MakerDAO lanserar den största buggpremien någonsin med en belöning på $10 miljoner
I slutändan visade händelserna ett ljus på vikten av hacking av vita hattar för en relativt begynnande industri. Det amerikanska utrikesdepartementet meddelade nyligen det skulle erbjuda upp till 10 miljoner dollar i kryptobelöningar till white hat-hackers; Tree of Alpha bekräftade dock att "white hat hacking är avgörande men ändå förbises kriminellt av företag."
I ett ord till de visa drog de slutsatsen:
"Företag kommer inte att tveka att spendera tiotals miljoner på marknadsföring men kommer inte att spendera en bråkdel av det på att se till att det finns något kvar att marknadsföra."
Coinbase VD Brian Armstrong var bland de första att tacka white-hat-hackern för att han räddade sitt företag:
.@Tree_of_Alpha du är fantastisk – ett stort tack för att du arbetar med vårt team
älskar hur kryptogemenskapen hjälper varandra!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) Februari 11, 2022
- '
- 11
- Enligt
- avancerat
- alfa
- bland
- meddelade
- Årligen
- tillgänglig
- innan
- beta
- störst
- BTC
- Bug
- bug bounty
- Kan få
- VD
- koda
- Coin
- coinbase
- Cointelegraph
- Gemensam
- samfundet
- Företag
- företag
- kunde
- kris
- avgörande
- crypto
- crypto community
- dev
- Utveckling
- ingenjör
- ETH
- händelser
- alla
- verkställande
- befattningshavare
- Exploit
- Leverans
- Förnamn
- fel
- Glasdörr
- hacka
- Hackaren
- hacking
- hjälper
- här.
- Hur ser din drömresa ut
- HTTPS
- vikt
- industrin
- IT
- lanserar
- ljus
- linje
- Framställning
- ledning
- marknad
- Marknadsföring
- miljon
- miljoner
- pengar
- mer
- mest
- behövs
- erbjudanden
- öppet
- Övriga
- Produkt
- QR code
- RE
- reaktioner
- rapport
- respons
- Belöningar
- löner
- sparande
- Skala
- sälja
- signifikant
- någon
- något
- spendera
- Ange
- Super Bowl
- grupp
- Testning
- Rör
- Handel
- oss
- enhörning
- användare
- värde
- sårbarheter
- vänta
- utan
- arbetssätt
- skulle