💬 Награда в 250 тысяч долларов «не слишком мала, чтобы быть оскорбительной», — говорит хакер в белой шляпе Coinbase

Награда в 250 тысяч долларов «не слишком мала, чтобы быть оскорбительной», — говорит хакер в белой шляпе Coinbase

11 февраля, за два дня до Суперкубка и объявления Coinbase с изменяющим цвет QR-кодом на сумму 14 миллионов долларов, инженер отчаянно пытался связаться с руководством Coinbase и командой разработчиков.

Любой здесь может связаться со мной напрямую с кем-нибудь из @coinbase, предпочтительно с руководством или командой разработчиков, возможно, с самим @brian_armstrong? Не могу сказать больше, это потенциально рыночная ядерная бомба. DM открыты. — Дерево Альфы (@Tree_of_Alpha) 11 февраля 2022 г.

Компания Tree of Alpha обнаружила, что «недостаток в новой функции Advanced Trading позволяет злоумышленнику продавать BTC или любые другие монеты, не владея ими». Недостаток в коде мог «обрушить» рынок.

Комментируя недостаток, Tree of Alpha сообщила Cointelegraph, что «сама уязвимость действительно вызывала беспокойство», поделившись тем, что «для того, чтобы это произошло, необходим некоторый надзор как со стороны команды разработчиков, так и со стороны группы контроля качества / тестирования».

«Хотя продвинутый торговый продукт был доступен не для всех и все еще находился в стадии бета-тестирования, значительное количество пользователей могло использовать эксплойт».

Однако благодаря быстрой реакции хакера и «подавляющей реакции сообщества» опасность удалось предотвратить, и Coinbase удалось избежать «возможного кризиса».

Как это обычно бывает при взломе в белых шляпах, награда была должным образом присуждена. Coinbase изначально выделила 250 000 долларов — незначительную сумму для единорога, рожденного в Силиконовой долине. Twitter поспешил расценить сумму в четверть миллиона как награду «медвежьего рынка», особенно учитывая масштабы взлома и тот факт, что руководители Coinbase ежегодно зарабатывают эту сумму.

Компания Tree of Alpha сообщила Cointelegraph, что сумма «не слишком мала, чтобы быть оскорбительной».

«Хотя более высокая награда, возможно, была бы разумной, чтобы удержать больше серых шляп от использования уязвимостей, в криптосфере принято терять связь с ценностью денег. Для большинства работающих людей 250 тысяч долларов — очень приличная сумма».

По теме: MakerDAO запускает крупнейшую в истории награду за обнаружение ошибок с вознаграждением в 10 миллионов долларов

В конечном итоге эти события пролили свет на важность хакерских атак для относительно молодой отрасли. Государственный департамент США недавно объявил, что предложит до 10 миллионов долларов в виде крипто-вознаграждения хакерам в белой шляпе; тем не менее, Tree of Alpha подтвердила, что «взлом в белых шляпах имеет решающее значение, но компании преступно игнорируют его».

Одним словом для мудрых они пришли к выводу:

«Компании, не колеблясь, потратят десятки миллионов на маркетинг, но не потратят и доли на то, чтобы убедиться, что на рынке еще что-то есть».

Генеральный директор Coinbase Брайан Армстронг одним из первых поблагодарил белого хакера за спасение его компании:

.@Tree_of_Alpha, вы потрясающие — большое спасибо за работу с нашей командой, вам нравится, как криптосообщество помогает друг другу! — Брайан Армстронг — barmstrong.eth (@brian_armstrong) 11 февраля 2022 г.