11 февраля, за два дня до Суперкубка и объявления Coinbase с изменяющим цвет QR-кодом на 14 миллионов долларов, инженер отчаянно пытался связаться с руководством Coinbase и командой разработчиков.
Кто-нибудь здесь может связать меня с кем-нибудь из @coinbase, желательно с руководством или командой разработчиков, возможно, с самим @brian_armstrong?
— Дерево Альфы (@Tree_of_Alpha) 11 февраля 2022 г.
Я отправляю отчет hacker1, но боюсь, это не может ждать. Не могу сказать больше, это потенциально рыночная ядерная бомба.
ДМ открыты.
Tree of Alpha обнаружила, что «недостаток в новой функции расширенной торговли позволил злоумышленнику продать BTC или любую другую монету, не владея ею». Недостаток в коде мог «подорвать» рынок.
Комментируя ошибку, Tree of Alpha сообщила Cointelegraph, что «сама уязвимость действительно вызывала беспокойство», поделившись тем, что «для того, чтобы это произошло, необходим некоторый контроль как со стороны команды разработчиков, так и со стороны группы контроля качества / тестирования».
«Хотя продвинутый торговый продукт был доступен не для всех и все еще находился в стадии бета-тестирования, значительное количество пользователей могло использовать эксплойт».
Однако благодаря быстрой реакции хакеров и «подавляющей реакции сообщества» опасность была предотвращена, а Coinbase удалось избежать «возможного кризиса».
Как это обычно бывает при взломе в белых шляпах, награда была назначена должным образом. Coinbase изначально выделила 250 000 долларов — незначительную сумму для единорога, рожденного в Силиконовой долине. Twitter поспешил расценить сумму в четверть миллиона как награду «медвежьего рынка», особенно учитывая масштабы взлома и тот факт, что руководители Coinbase ежегодно зарабатывают эту сумму.
Tree of Alpha сообщила Cointelegraph, что сумма «не слишком мала, чтобы быть оскорбительной».
«Хотя более высокая награда могла бы быть разумной, чтобы удержать больше серых шляп от использования уязвимостей, в криптосфере принято терять связь с ценностью денег. Для большинства работающих людей 250 тысяч долларов — это очень приличная сумма».
В конечном счете, эти события пролили свет на важность белого хакерства для относительно зарождающейся отрасли. Государственный департамент США недавно объявил, что предложит до 10 миллионов долларов в виде крипто-вознаграждения хакерам в белой шляпе; тем не менее, Tree of Alpha подтвердила, что «белый взлом имеет решающее значение, но компании преступно игнорируют его».
Словом к мудрым они заключили:
«Компании, не колеблясь, потратят десятки миллионов на маркетинг, но не потратят и доли на то, чтобы убедиться, что на рынке еще что-то есть».
Генеральный директор Coinbase Брайан Армстронг был одним из первых, кто поблагодарил белого хакера за спасение его компании:
Источник.@Tree_of_Alpha ты классный - большое спасибо за работу с нашей командой
— Брайан Армстронг — barmstrong.ETH (@brian_armstrong) 11 февраля 2022 г.
нравится, как криптосообщество помогает друг другу!
