Haker w białym kapeluszu, znany jako „Tree of Alpha”, niedawno zapobiegł poważnemu kryzysowi dla Coinbase, włączając jego platformę Advanced Trading.
Haker o pseudonimie „Drzewo Alfa” wywołany Coinbase i jej dyrektor generalny, Brian Armstrong, po odkryciu luki w platformie transakcyjnej, która naraziłaby platformę na atak osób trzecich w celu wysłania wszystkich ksiąg zamówień Coinbase po dowolnych cenach.
Kilka godzin po tweecie Coinbase ogłosił że wyłączył handel na swojej platformie Advanced Trading z powodów technicznych. Po rozwiązaniu problemu firma Tree of Alpha podziękowała zespołowi Coinbase za szybką reakcję, a Armstrong publicznie podziękował hakerowi za pomoc.
Luka dotyczyła zaawansowanej platformy transakcyjnej Coinbase – która jest obecnie w fazie testów. Według hakera, ten konkretny błąd „może pozwolić złośliwym użytkownikom na wysyłanie wszystkich ksiąg zamówień Coinbase po dowolnych cenach” – w konsekwencji służąc jako ogromna wypłata dla złych aktorów.
Coinbase szybko reaguje na ostrzeżenie Tree of Alpha
Na szczęście Coinbase szybko zareagował na alarm podniesiony przez hakerów, ogłaszając, że wyłączył handel na platformie w ciągu dwóch godzin od otrzymania publicznego tweeta od „Tree of Alpha”.
Dwie godziny później wymiana ponownie włączony pełna obsługa handlu detalicznego z wyprzedzeniem, z możliwością wznowienia zleceń przez użytkowników. Drzewo Alfa Zatwierdzony to ze zrzutem ekranu załatanego exploita.
Dyrektor generalny Coinbase, Brian Armstrong, podziękował Tree of Alpha za pomoc zespołowi Coinbase, stwierdzając, że „uwielbia to, jak społeczność kryptograficzna pomaga sobie nawzajem!”
Biali Kapelusznicy na ratunek
Chociaż nie wydaje się to częste, aby tego typu kolaboracje miały miejsce, nadal się zdarzają.
Podobnie jak „Tree of Alpha”, kilku innych białych hakerów również pomogło zapobiec potencjalnym zagrożeniom firm kryptograficznych, takich jak Coinbase, chroniąc platformę i konsumentów przed poważnymi stratami.
W zeszłym roku haker ukradł aktywa o wartości 612 milionów dolarów z Poly Network, ale ostatecznie zwrócił prawie wszystkie fundusze po tygodniach dialogu. Hakerzy twierdzili, że zrobili to, aby dać nauczkę sieci.
Chociaż status hakerów Poly Network jako „białych kapeluszników” pozostaje wątpliwy, byli inni hakerzy, którzy udowodnili, że działają ściśle w dobrych intencjach. Na przykład w sierpniu 2021 roku badacz bezpieczeństwa Paradigm, znany jako @samczun na Twitterze pomógł naprawić błąd o wartości 350 milionów dolarów w SushiSwap DEX.
W zeszłym tygodniu badacz bezpieczeństwa pomagał w odkryciu, co stało się z tunelem czasoprzestrzennym, który został wykorzystany za 320 milionów dolarów jako potencjalnie największe jak dotąd włamanie do mostu – jeden z najnowszych problemów, z jakimi borykał się Solana w ostatnich miesiącach.
Hakerzy w białych kapeluszach odegrali ostatnio znaczącą rolę w utrzymywaniu przestrzeni kryptograficznej w czystości, otwartości i wiarygodności. Rosnąca popularność białych kapeluszy doprowadziła również do tego, że więcej firm kryptograficznych, takich jak Binance, Kraken, EOS i Ethereum Foundation, oferuje nagrody za potencjalne wady wykryte na ich platformie.
Co myślisz na ten temat? Napisz do nas i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/