Нагорода в 250 тисяч доларів «не надто мала, щоб бути образливою», — каже хакер Coinbase white hat

11 лютого, за два дні до Суперкубка і Реклама Coinbase зі змінним кольором QR-коду вартістю 14 мільйонів доларів, інженер відчайдушно намагався зв’язатися з керівництвом Coinbase і командою розробників.

Будь-хто тут може зв’язатися зі мною на пряму лінію @coinbase , бажано, можливо, керівництво або команда розробників @brian_armstrong сам?

Я надсилаю звіт hacker1, але боюся, це не може чекати. Не можу сказати більше, це потенційно ринкові ядерні удари.

Відкриті DM.

— Дерево Альфа (@Tree_of_Alpha) 11 Лютого, 2022

Дерево Альфи мало відкритий «Недолік у новій функції Advanced Trading дозволив би зловмисному користувачеві продавати BTC або будь-яку іншу монету, не володіючи ними». Недолік у коді міг «зруйнувати» ринок.

Коментуючи недолік, Tree of Alpha сказав Cointelegraph, що «сама вразливість справді викликає занепокоєння», поділившись, що «щоб це сталося, потрібен був певний нагляд як команди розробників, так і команди контролю якості/тестування».

«Хоча розширений торговий продукт був доступний не для всіх і все ще перебував на стадії бета-тестування, значна кількість користувачів могла використати експлойт».

Однак завдяки швидкій реакції хакера та «переважній реакції спільноти» небезпеку вдалося запобігти, а Coinbase уникла «можливої ​​кризи».

Як це зазвичай буває у хакерстві білих капелюхів, винагорода була належним чином присуджена. Спочатку Coinbase виплатила 250,000 XNUMX доларів — незначну суму за єдинорога, який народився в Кремнієвій долині. Twitter поспішив суддя чверть мільйона як винагороду за «ведмежий ринок», особливо враховуючи масштаби злому та те, що керівники Coinbase заробляють це зрозуміти на рік.

У Tree of Alpha сказали Cointelegraph, що сума «не надто мала, щоб бути образливою».

«Хоча більша винагорода була б доцільною, щоб утримати більше сірих капелюхів від використання вразливостей, у криптосфері зазвичай втрачають зв’язок із цінністю грошей. Для більшості працюючих людей 250 тисяч доларів — це дуже пристойна сума».

За темою: MakerDAO запускає найбільшу в історії винагороду за помилку з винагородою в 10 мільйонів доларів

Зрештою, ці події прояснили важливість білого хакерства для відносно зароджуваної галузі. Про це нещодавно заявив Державний департамент США він запропонує до 10 мільйонів доларів винагороди за криптовалюту хакерам білих капелюхів; однак Tree of Alpha підтвердив, що «злом білих капелюхів є вирішальним, але компаніями не помічається злочинним шляхом».

Одним словом до мудрого вони зробили висновок:

«Компанії не вагатимуться витрачати десятки мільйонів на маркетинг, але не витрачатимуть їх на те, щоб переконатися, що щось залишилося на ринку».

Генеральний директор Coinbase Брайан Армстронг був одним з перших, хто подякував хакеру за порятунок його компанії:

.@Tree_of_Alpha ви чудові – велике спасибі за роботу з нашою командою

подобається, як крипто-спільнота допомагає один одному!

— Браян Армстронг – barmstrong.eth (@brian_armstrong) 11 Лютого, 2022

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insulting-says-coinbase-white-hat-hacker