Tiền thưởng 250 nghìn đô la 'không quá thấp để có thể xúc phạm', hacker mũ trắng Coinbase nói

Vào ngày 11 tháng XNUMX, hai ngày trước Super Bowl và Quảng cáo mã QR đổi màu trị giá 14 triệu đô la của Coinbase, một kỹ sư đã rất cố gắng liên hệ với ban quản lý Coinbase và nhóm phát triển.

Bất cứ ai ở đây đều có thể cho tôi một đường dây trực tiếp với ai đó tại @coinbase , tốt nhất là đội ngũ quản lý hoặc nhà phát triển, có thể @brian_armstrong bản thân anh ấy?

Tôi đang gửi báo cáo hacker1 nhưng tôi e rằng điều này không thể chờ được. Cũng không thể nói thêm, điều này có khả năng gây ảnh hưởng đến thị trường.

DMs đang mở.

- Cây Alpha (@Tree_of_Alpha) 11 Tháng hai, 2022

Tree of Alpha đã có phát hiện “Một lỗ hổng trong tính năng Giao dịch nâng cao mới sẽ cho phép người dùng độc hại bán BTC hoặc bất kỳ đồng tiền nào khác mà không cần sở hữu chúng”. Lỗ hổng trong mã có khả năng "phá hoại" thị trường.

Bình luận về lỗ hổng này, Tree of Alpha nói với Cointelegraph rằng “bản thân lỗ hổng thực sự đáng lo ngại”, chia sẻ rằng “cần phải có một số giám sát đối với cả nhóm phát triển và nhóm QA / kiểm tra để điều này xảy ra.”

“Mặc dù sản phẩm giao dịch nâng cao không có sẵn cho tất cả mọi người và vẫn đang trong giai đoạn thử nghiệm beta, nhưng một số lượng lớn người dùng có thể đã sử dụng cách khai thác này.”

Tuy nhiên, nhờ phản ứng nhanh chóng của hacker và “phản ứng mạnh mẽ của cộng đồng”, mối nguy hiểm đã được ngăn chặn và Coinbase đã tránh được một “cuộc khủng hoảng có thể xảy ra”.

Như thường thấy với hack mũ trắng, một khoản tiền thưởng đã được trao một cách hợp lệ. Coinbase ban đầu đã trao 250,000 đô la - một khoản tiền không đáng kể cho kỳ lân sinh ra ở Thung lũng Silicon. Twitter đã nhanh chóng thẩm phán số tiền một phần tư triệu dưới dạng tiền thưởng “thị trường con gấu”, đặc biệt khi xem xét quy mô của vụ hack và các giám đốc điều hành Coinbase kiếm được số tiền đó con số hàng năm.

Tree of Alpha nói với Cointelegraph rằng số tiền này “không quá thấp để có thể xúc phạm”.

“Mặc dù tiền thưởng cao hơn có thể là khôn ngoan để ngăn chặn nhiều mũ xám khai thác lỗ hổng bảo mật, nhưng việc mất liên lạc với giá trị của tiền là điều phổ biến trong lĩnh vực tiền điện tử. Đối với hầu hết những người đang làm việc, 250 đô la là một số tiền rất tốt. ”

Liên quan: MakerDAO tung ra tiền thưởng lỗi lớn nhất từ ​​trước đến nay với phần thưởng 10 triệu đô la

Cuối cùng, các sự kiện đã làm sáng tỏ tầm quan trọng của hack mũ trắng đối với một ngành công nghiệp tương đối non trẻ. Bộ Ngoại giao Hoa Kỳ gần đây đã công bố nó sẽ cung cấp phần thưởng tiền điện tử lên tới 10 triệu đô la cho các hacker mũ trắng; tuy nhiên, Tree of Alpha khẳng định rằng “hack mũ trắng là yếu tố quan trọng nhưng lại bị các công ty bỏ qua.”

Trong một lời nói với những người thông thái, họ kết luận:

“Các công ty sẽ không ngần ngại chi hàng chục triệu đô la cho hoạt động tiếp thị nhưng sẽ không chi một phần trong số đó để đảm bảo rằng vẫn còn sản phẩm nào đó cho thị trường.”

Giám đốc điều hành Coinbase Brian Armstrong là một trong những người đầu tiên cảm ơn hacker mũ trắng vì đã cứu công ty của anh ta:

.@Tree_of_Alpha bạn thật tuyệt vời – xin chân thành cảm ơn bạn đã làm việc với nhóm của chúng tôi

yêu cách cộng đồng tiền điện tử giúp đỡ lẫn nhau!

- Brian Armstrong - barmstrong.eth (@brian_armstrong) 11 Tháng hai, 2022

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://cointelegraph.com/news/250k-bounty-not-too-low-to-be-insults-says-coinbase-white-hat-hacker