Хакер з белым капелюшам, вядомы як «Дрэва Альфа», нядаўна прадухіліў значны крызіс для Coinbase, уключыўшы яго платформу Advanced Trading.
Хакер пад назвай «Дрэва Альфа» паклікаў Coinbase і яе генеральны дырэктар Браян Армстронг пасля выяўлення ўразлівасці на гандлёвай платформе, з-за якой староннія зламыснікі маглі адправіць усе кнігі заказаў Coinbase па адвольных цэнах.
Праз некалькі гадзін пасля твіту Coinbase Абвешчаны што ён адключыў гандаль на сваёй платформе Advanced Trading па тэхнічных прычынах. Пасля вырашэння праблемы Tree of Alpha падзякаваў каманду Coinbase за хуткую рэакцыю, а Армстранг публічна падзякаваў хакеру за дапамогу.
Уразлівасць была на пашыранай гандлёвай платформе Coinbase, якая ў цяперашні час знаходзіцца на стадыі тэставання. Па словах хакера, канкрэтная памылка «магла дазволіць зламысным карыстальнікам адпраўляць усе кнігі заказаў Coinbase па адвольных цэнах», што, такім чынам, служыць велізарнай зарплатай для дрэнных акцёраў.
Coinbase хутка рэагуе на папярэджанне Tree of Alpha
На шчасце, Coinbase хутка адрэагаваў на трывогу хакераў, аб'явіўшы аб гэтым, адключыў гандаль на платформе на працягу дзвюх гадзін пасля атрымання публічнага твіта ад «Дрэва Альфа».
Праз дзве гадзіны абмен паўторна ўключаны поўны сэрвіс для рознічнага папярэдняга гандлю, з магчымасцю карыстальнікаў аднавіць свае заказы. Дрэва Альфа пацверджаны гэта са скрыншотам выпраўленага эксплойта.
Генеральны дырэктар Coinbase Браян Армстронг падзякаваў Tree of Alpha за дапамогу камандзе Coinbase, заявіўшы, што яму «любіцца, як крыптасупольнасць дапамагае адзін аднаму!»
Белыя капялюшнікі на дапамогу
Нягледзячы на тое, што такія віды супрацоўніцтва не здараюцца часта, яны ўсё ж здараюцца.
Як і «Дрэва Альфа», некалькі іншых белых хакераў таксама дапамаглі прадухіліць патэнцыйныя пагрозы крыптакампаній, такіх як Coinbase, абараняючы платформу і спажыўцоў ад сур'ёзных страт.
У мінулым годзе хакер скраў у Poly Network актывы на 612 мільёнаў долараў, але ў выніку вярнуў амаль усе сродкі пасля некалькіх тыдняў дыялогу. Хакеры сцвярджалі, што зрабілі гэта, каб павучыць сетку.
У той час як статус хакераў Poly Network як «белых капялюшнікаў» застаецца сумніўным, былі іншыя хакеры, якія даказалі, што дзейнічаюць выключна з добрымі намерамі. Напрыклад, яшчэ ў жніўні 2021 года даследчык бяспекі Paradigm, вядомы як @samczun у Twitter, дапамог выправіць недахоп у SushiSwap DEX коштам 350 мільёнаў долараў.
На мінулым тыдні даследчык па бяспецы дапамагаў разгадаць тое, што здарылася з Wormhole, які быў выкарыстаны за 320 мільёнаў долараў, як патэнцыйна найбуйнейшым узломам моста на сённяшні дзень - адной з самых новых праблем, з якімі Салана сутыкнуўся за апошнія месяцы.
У апошні час хакеры з белым капелюшам адыгралі важную ролю ў падтрыманні чысціні, адкрытасці і надзейнасці крыптапрасторы. Рост папулярнасці белых капелюшаў таксама прывёў да таго, што ўсё больш крыпта-фірм, такіх як Binance, Kraken, EOS і Ethereum Foundation, прапаноўваюць узнагароды за патэнцыйныя недахопы, выяўленыя на іх платформе.
Што вы думаеце на гэтую тэму? Пішыце нам і расказвайце!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/