Если бы вы были хакером в белой шляпе и вам пришлось бы выбирать между эксплуатацией «потенциально разрушит рынок» уязвимость и получение вознаграждения за обнаружение ошибок в размере 250 000 долларов, что бы вы выбрали? В этом месяце один хакер в белой шляпе выбрал второе, что вызвало у биржи Coinbase вздох с большим облегчением.
Спасено от монетщика
Инженер, известный под именем «Дерево Альфы» на Twitter [@Tree_of_Alpha] поделился веткой с подробностями об уязвимости и о том, как они проверяли ошибку, прежде чем обратиться к Coinbase. Дерево Альфы утверждал что уязвимость в Advanced Trading Feature биржевого гиганта могла позволить менее этичному хакеру уйти с прибылью после продажи Bitcoin и другие монеты, которых у них даже не было.
Древо Альфы также утверждал,
«Я только что использовал 0,0243 ETH продать 0,0243 BTC на BTC-USD пара, пара, к которой у меня нет доступа, без BTC».
Затем они попытались разместить 50 BTC лимитный ордер на продажу с использованием 50 SHIB. когда другие люди как сообщается, сказал они тоже могли видеть это, Древо Альфы написал в Твиттере о помощи чтобы связаться с топ-менеджерами Coinbase. Восхваляя скорость реакции Coinbase, Tree of Alpha сказал,
«Хотя у меня иногда возникают претензии к Coinbase, я не уверен, что смог бы так быстро связаться с любой другой CEX в такой же ситуации».
Coinbase не оставит вас на чтение
Криптобиржа зарегистрирована в собственный пресс-релиз – от 19 февраля – что хакер в белой шляпе поднял этот вопрос 11 февраля. Обе стороны согласились, что контакт был установлен быстро, чтобы можно было идентифицировать ошибку, а затем исправить ее.
Похоже, наша команда на связи, спасибо, что связались с ними, и мы проведем расследование.
— Брайан Армстронг — barmstrong.eth (@brian_armstrong) 11 февраля 2022 г.
Tree of Alpha обратилась к компании в рамках ХакерУанплатформа Coinbase для поиска ошибок.
Coinbase также отметила, что платформа Retail Advanced Trading находится в стадии разработки. ограниченная бета-версия.
Не очень высокая цена?
Многие пользователи отнеслись скептически, когда узнали, что Coinbase «самая большая награда за ошибки» за это открытие было всего 250 000 долларов. Это ключевой момент, если учесть, что у Tree of Alpha была возможность уйти с продажами от BTC они даже не владели информацией и не продавали ее тому, кто больше заплатит.
Многие сейчас могут задаться вопросом, сделают ли они тот же выбор, что и Tree of Alpha, или им потребуется большее вознаграждение, чтобы подать отчет.
Уязвимость Coinbase возникает в критический момент для криптографии, поскольку инвесторы задаются вопросом, могут ли централизованные биржи действительно защитить свои активы как от хакеров, так и от государственных органов.