Valkohattu hakkeri, joka tunnetaan nimellä "Tree of Alpha", esti äskettäin Coinbasen merkittävän kriisin, joka koski sen Advanced Trading -alustaa.
Hakkeri, jota kutsutaan nimellä "Alfapuu", kutsutaan Coinbase ja sen toimitusjohtaja Brian Armstrong havaittuaan haavoittuvuuden kaupankäyntialustalla, joka olisi altistanut alustan kolmannen osapuolen hyökkääjille, jotka olisivat lähettäneet kaikki Coinbasen tilauskirjat mielivaltaisiin hintoihin.
Muutama tunti twiitin jälkeen, Coinbase ilmoitti että se oli poistanut kaupankäynnin Advanced Trading -alustallaan teknisistä syistä. Ongelman ratkaisemisen jälkeen Tree of Alpha kiitti Coinbase-tiimiä sen nopeasta vastauksesta, kun taas Armstrong kiitti julkisesti hakkeria heidän avustaan.
Haavoittuvuus oli Coinbasen Advanced Trading Platformissa, joka on tällä hetkellä testausvaiheessa. Hakkerin mukaan kyseinen bugi "saattaa sallia ilkeiden käyttäjien lähettää kaikki Coinbase-tilauskirjat mielivaltaisiin hintoihin" - näin ollen se toimii valtavana palkkapäivänä huonoille toimijoille.
Coinbase reagoi nopeasti Tree of Alphan varoitukseen
Onneksi Coinbase reagoi nopeasti hakkereiden herättämään hälytykseen, ilmoitti lopettaneensa kaupankäynnin alustalla kahden tunnin kuluessa siitä, kun olet saanut julkisen twiitin "Tree of Alphasta".
Kahden tunnin kuluttua vaihto otettu uudelleen käyttöön Vähittäiskaupan ennakkokaupan täyden palvelun, jossa käyttäjät voivat jatkaa tilauksiaan. Alfan puu vahvistettu se kuvakaappauksella korjatusta hyväksikäytöstä.
Coinbasen toimitusjohtaja Brian Armstrong kiitti Tree of Alphaa Coinbase-tiimin auttamisesta ja totesi kuinka hän "rakastaa kuinka kryptoyhteisö auttaa toisiaan!"
Valkoiset hatuntekijät pelastukseen
Vaikka tämän tyyppistä yhteistyötä ei näytä usein tapahtuvan, niitä tapahtuu silti.
Kuten "Tree of Alpha", useat muut valkoiset hakkerit ovat myös auttaneet estämään kryptoyrityksiä, kuten Coinbase, joutumasta mahdollisiin uhkiin ja suojelemalla alustaa ja kuluttajia suurilta tappioilta.
Viime vuonna hakkeri varasti 612 miljoonan dollarin omaisuutta Poly Networkista, mutta palautti lopulta lähes kaikki varat viikkojen keskustelun jälkeen. Hakkerit väittivät tehneensä sen opettaakseen verkostolle oppitunnin.
Vaikka Poly Networkin hakkereiden asema "valkoisina hatuntekijöinä" on edelleen kyseenalainen, on muitakin hakkereita, jotka ovat osoittaneet toimivansa tiukasti hyvillä aikomuksilla. Esimerkiksi elokuussa 2021 Paradigm-turvallisuustutkija, joka tunnetaan nimellä @samczun Twitterissä, auttoi korjaamaan 350 miljoonan dollarin virheen SushiSwap DEX:ssä.
Viime viikolla tietoturvatutkija on auttanut selvittämään, mitä tapahtui Wormholen kanssa, jota oli hyödynnetty 320 miljoonalla dollarilla, ja se on mahdollisesti suurin siltamurtoihin tähän mennessä tehty - yksi Solanan viime kuukausien uusimmista ongelmista.
Valkohattuhakkereilla on viime aikoina ollut merkittävä rooli kryptotilan pitämisessä puhtaana, avoimena ja luotettavana. Valkoisten hattujen kasvava suosio on myös johtanut siihen, että enemmän kryptoyrityksiä, kuten Binance, Kraken, EOS ja Ethereum Foundation, tarjoavat palkkioita alustallaan löydetyistä mahdollisista puutteista.
Mitä mieltä olet tästä aiheesta? Kirjoita meille ja kerro meille!
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/