Un hacker cu pălărie albă cunoscut sub numele de „Arborele Alpha” a evitat recent o criză semnificativă pentru Coinbase, care a implicat platforma sa Advanced Trading.
Hackerul care poartă numele „Arborele alfei” a strigat Coinbase și CEO-ul său, Brian Armstrong, după ce au descoperit o vulnerabilitate pe platforma de tranzacționare care ar fi supus platforma unor atacatori terți pentru a trimite toate registrele de comenzi Coinbase la prețuri arbitrare.
La câteva ore după tweet, Coinbase a anunțat că a dezactivat tranzacționarea pe platforma sa Advanced Trading din motive tehnice. După rezolvarea problemei, Tree of Alpha a felicitat echipa Coinbase pentru răspunsul rapid, în timp ce Armstrong i-a mulțumit public hackerului pentru ajutor.
Vulnerabilitatea a fost pe platforma de tranzacționare avansată a Coinbase – care este în prezent în faza de testare. Potrivit hackerului, această eroare „ar putea permite utilizatorilor rău intenționați să trimită toate registrele de comenzi Coinbase la prețuri arbitrare” – servind, în consecință, drept o zi de plată masivă pentru actorii răi.
Coinbase reacționează rapid la avertismentul lui Tree of Alpha
Din fericire, Coinbase a reacţionat rapid la alarma trasă de hackeri, anunțând că a dezactivat tranzacționarea pe platformă în termen de două ore de la primirea tweet-ului public de la „Tree of Alpha”.
Două ore mai târziu, schimbul reactivat serviciul complet pentru tranzacționarea cu amănuntul în avans, utilizatorii putând să-și reia comenzile. Arborele Alfa confirmat aceasta cu o captură de ecran a exploitului corectat.
CEO-ul Coinbase, Brian Armstrong, a mulțumit lui Tree of Alpha pentru că a ajutat echipa Coinbase, declarând că „îi place cum comunitatea cripto se ajută reciproc!”
Pălărieri albi la salvare
Deși nu pare frecvent ca aceste tipuri de colaborări să apară, ele se întâmplă totuși.
La fel ca „Tree of Alpha”, câțiva alți hackeri albi au contribuit, de asemenea, la prevenirea companiilor cripto precum Coinbase să sufere potențiale amenințări, protejând platforma și consumatorii de pierderi majore.
Anul trecut, un hacker a furat active de 612 milioane de dolari de la Poly Network, dar în cele din urmă a returnat aproape toate fondurile după săptămâni de dialog. Hackerii au susținut că au făcut-o pentru a da o lecție rețelei.
În timp ce statutul hackerilor Poly Network de „pălărieri albi” rămâne discutabil, au existat și alți hackeri care au demonstrat că aceștia operează strict cu intenții bune. De exemplu, în august 2021, cercetătorul de securitate Paradigm, cunoscut ca @samczun pe Twitter, a ajutat la remedierea unui defect de 350 de milioane de dolari pentru SushiSwap DEX.
Săptămâna trecută, cercetătorul în securitate a ajutat la dezvăluirea a ceea ce s-a întâmplat cu Wormhole, care a fost exploatat pentru 320 de milioane de dolari, ca potențial cel mai mare hack de pod până în prezent – una dintre cele mai noi probleme cu care s-a confruntat Solana în ultimele luni.
Hackerii cu pălărie albă au jucat un rol important în menținerea spațiului cripto curat, deschis și de încredere în ultima vreme. Popularitatea tot mai mare a pălăriilor albe a dus, de asemenea, la mai multe firme cripto precum Binance, Kraken, EOS și Ethereum Foundation, care oferă recompense pentru potențialele defecte descoperite pe platforma lor.
Ce părere aveți despre acest subiect? Scrieți-ne și spuneți-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/