Содержание статьи:
Белый хакер, известный как «Tree of Alpha», предотвратил взлом торговой платформы Coinbase, который мог привести к масштабному кризису в отрасли
Лучший взлом тот, которого не было
Хакер под ником «Tree of Alpha» обнаружил уязвимость в расширенной торговой платформе COINBASE и сообщил о ней компании и ее Брайану Армстронгу. По словам хакера, лазейка позволила бы злоумышленникам проводить манипуляции. с книгой приказов криптобиржи.
«Кто-нибудь может срочно связать меня напрямую с @coinbase , лучше всего с руководством или командой разработчиков, может быть с самим @brian_armstrong? Я заполняю отчет об уязвимости, но время не ждет. Не могу ничего больше сказать, чтобы не спровоцировать коллапс на рынке», — написал он.
Через несколько часов после твита Coinbase приостановила торговлю, сославшись на технические проблемы. Когда проблема была решена, Tree of Alpha похвалил криптобиржи за быструю реакции, а Армстронг публично поблагодарил хакера за помощь.
«@Tree_of_Alpha – ты великолепен. Огромное спасибо за сотрудничество с нашей командой».
Уязвимость была обнаружена в расширенной торговой платформе Coinbase, которая в настоящее время находится на этапе тестирования. Криптобиржа возобновила торговлю на расширенной платформе в полном объеме спустя два часа, Tree of Alpha подтвердил устранение уязвимости скриншотом.
Белые хакеры спешат на помощь
Хакеры редко сотрудничают с компаниями, и все же случай с Coinbase не уникальный.
Белые хакеры уже помогали криптовалютным компаниями избежать масштабных потерь, вовремя указывая им на уязвимости.
В прошлом году хакер украл у Poly Network активы на $612 млн, но в итоге вернул почти все средства после нескольких недель переговоров. Взломщик заявил, что хотел таким образом преподать проекту урок.
Благие намерения личностей, взломавших Poly Network вызывают сомнения, однако были и другие хакеры, которые доказали, что действуют исключительно с добрыми намерениями. Например, в августе 2021 года эксперт по безопасности, известный в Твиттере как @samczun, помог исправить ошибку SushiSwap DEX, которая могла бы обойтись протоколу $350 млн.
На прошлой неделе эксперт помог разобраться в том, что произошло с протоколом Wormhole, из которого похитили $320 млн. Это крупнейших взлом крессчейн-моста в истории и одна из наиболее актуальных проблем для блкочейна Solana.
Белые хакеры помогают криптосектору развиваться и укреплять доверие пользователей. Многие криптоплатформы, такие как Binance, Kraken, EOS и Ethereum Foundation, предлагают вознаграждение тем, кто сообщит им об уязвимости.
