Végzetes sebezhetőséget került el a Coinbase hajszál híján
Egy fehér kalapos hekker a napokban megmentette a Coinbase kriptováltót egy végzetes hibától.
Coinbase sebezhetőség, ami mindenkinek fájt volna
A „Tree of Alpha” néven emlegetett hacker hívta fel a Coinbase és a vezérigazgatója, Brian Armstrong figyelmét arra, hogy felfedezett egy kritikus sebezhetőséget a kereskedési platformon. A Coinbase sebezhetőségét rossz szándékú hekkerek találják meg az összes megbízást át tudták volna írni a Coinbase ajánlati könyvében, ami végzetes következményekkel járt volna a piaci árakat tekintve.
Néhány órával a tweet megjelenése után a Coinbase bejelentette, hogy technikai okok miatt átmenetileg letiltotta a kereskedést az Advanced Trading platformján. A probléma gyors megoldása után a Tree of Alpha elismerését fejezte ki a Coinbase csapatának a gyors reagálásért, míg Armstrong nyilvánosan megköszönte a hekker segítségét.
A sérülékenység a Coinbase professzionális kereskedési platformjában volt, amely jelenleg a tesztelési fázisban van. A hekker szerint az adott hiba lehetővé teheti a rosszindulatú felhasználóknak, hogy az összes Coinbase megbízást tetszőleges árra írják át az ajánlati könyvben.
Fehér kalaposok a jó ügy érdekében
Bár nem tűnik gyakorinak az ilyen típusú együttműködés, mégis előfordulnak hasonló esetek.
A Tree of Alpha jószándékú hekkerhez hasonlóan többen segítettek már megakadályozni, hogy a kriptovalutával foglalkozó cégek, például a Coinbase potenciális fenyegetéseket szenvedjenek el, megvédve a platformot és a fogyasztókat akár jelentős veszteségektől.
Tavaly egy hacker 612 millió dollárnyi vagyont lopott el a Poly Networktől, de végül többhetes huzavona után szinte az összes pénzt visszaadta. A hekkerek akkor azt állították, hogy ezt azért tették, hogy megleckéztessék a hálózatot. Míg a Poly Network hekkereinek „fehér kalapos” státusza továbbra is megkérdőjelezhető, voltak mások is, akik bebizonyították, hogy szigorúan a jó szándék vezérli őket. Például 2021 augusztusában a Paradigm biztonsági kutatója segített kijavítani a SushiSwap DEX 350 millió dolláros hibáját.
A fehérkalapos hekkerek az utóbbi időben kiemelkedő szerepet játszottak a blokklánc szektor megbízhatóságának megőrzésében. A növekvő népszerűség pedig több céget, például a Binance, a Kraken, az EOS és az Ethereum Foundation vállalatait is arra ösztönzött, hogy jutalmat kínálnak a platformjukon felfedezett potenciális hibákért.
Forrás: BeInCrypto