Szybka interwencja hakera White Hat uratowała wyrafinowaną platformę handlową Coinbase przed katastrofą.
„Tree of Alpha”, haker z White Hat, skontaktował się z dyrektorem generalnym Coinbase Brianem Armstrongiem, aby ostrzec go, że strony trzecie mogą teoretycznie przenosić księgi zamówień Coinbase po arbitralnych stawkach, co może skutkować dużą wypłatą dla przestępców.
Coinbase ogłosił w oświadczeniu krótko po tweecie, że tymczasowo wstrzymał handel na swojej platformie Advanced Trading z powodu problemów technicznych.
Po rozwiązaniu problemu Tree of Alpha pochwaliło zespół Coinbase za szybką odpowiedź, podczas gdy Armstrong publicznie wyraził wdzięczność hakerowi za jego pomoc w odpowiednim czasie.
Każdy tutaj może zadzwonić do mnie bezpośrednio z kimś na @coinbase , najlepiej zarząd lub zespół programistów, ewentualnie @brian_armstrong samego siebie?
Przesyłam raport hakera1, ale obawiam się, że to nie może poczekać. Nie mogę też powiedzieć więcej, jest to potencjalnie nuklearne rynku.
Otwarte czaty.
— Drzewo Alfa (@Drzewo_alfa) 11 lutego 2022 r.
Przenikliwość białego kapelusza zapobiega poważnej katastrofie
Coinbase szybko zareagował na ostrzeżenie hakerów, ogłaszając, że zawiesił handel na stronie w ciągu dwóch godzin od otrzymania publicznego tweeta od TOA.
Dwie godziny później giełda przywróciła pełną obsługę sprzedaży z wyprzedzeniem, w tym możliwość ponownego zamawiania przez użytkowników. TOA niezależnie zweryfikowało poprawkę, dostarczając zrzut ekranu exploita.
Armstrong wyraził wdzięczność Tree za pomoc zespołowi Coinbase, zauważając, że „uwielbia, jak społeczność kryptograficzna wspiera się nawzajem!”
Białe kapelusze na ratunek!
Etyczny haker lub biały haker wykorzystuje umiejętności hakerskie, aby znaleźć luki w zabezpieczeniach sprzętu, oprogramowania i sieci. W przeciwieństwie do hakerów w czarnych kapeluszach – lub tych złośliwych – hakerzy w białych kapeluszach stosują się do zestawu „zasad moralnych” podczas robienia swoich rzeczy.
Wielu białych hakerów zaczęło swoją karierę jako hakerzy czarnych kapeluszy. Terminy odnoszą się do klasycznych zachodnich filmów, w których bohaterowie nosili białe kapelusze, a złoczyńcy nosili czarne kapelusze.
Chociaż ten rodzaj współpracy nie wydaje się być powszechny, to jednak się zdarza.
Całkowita kapitalizacja rynku kryptowalut na poziomie 1.877 biliona dolarów na wykresie dziennym | Źródło: TradingView.com
Powiązane czytanie | Jak chronić swoje bitcoiny w biznesie i na giełdzie — hakerzy White Hat i eksperci ds. cyberbezpieczeństwa jadą do Kijowa na HackIT
White Hat Hackers pomogli również w obronie innych firm zajmujących się kryptowalutami przed potencjalnymi atakami w przeszłości, oszczędzając witrynie i jej użytkownikom znacznych strat.
Obrona penetrująca
W zeszłym roku haker ukradł aktywa Poly Network o wartości 612 milionów dolarów, ale po tygodniach negocjacji prawie wszystkie fundusze zostały przywrócone. Haker powiedział, że przeprowadził atak, aby dać sieci nauczkę.
Chociaż klasyfikacja hakerów Poly Network jako „białych kapeluszników” jest dyskusyjna, wykazano, że niektórzy hakerzy działają wyłącznie w dobrych intencjach.
Na przykład w sierpniu 2021 r. badacz bezpieczeństwa Paradigm, @samczun, pomógł w rozwiązaniu problemu SushiSwap DEX o wartości 350 milionów dolarów.
W zeszłym tygodniu inny haker pomógł ustalić, co stało się z Wormhole, atakiem mostowym o wartości 320 milionów dolarów, który był prawdopodobnie najbardziej znaczący do tej pory.
Tymczasem hakerzy są nagradzani za swój wkład w utrzymanie czystego, przejrzystego i godnego zaufania środowiska kryptograficznego.
Popularność zyskują białe kapelusze. W rezultacie coraz więcej firm zajmujących się kryptowalutami, w tym Binance, Ethereum Foundation, EOS i Kraken, oferuje nagrody za wykrywanie słabych punktów bezpieczeństwa.
Powiązane czytanie | Poznaj Hackena, pierwszy zdecentralizowany rynek dla hakerów White Hat
Polecany obraz z Kaspersky, wykres z TradingView.com
Źródło: https://bitcoinist.com/white-hat-hacker-saves-coinbase/