Хакер білого капелюха, відомий як «Дерево Альфа», нещодавно запобіг значній кризі для Coinbase, залучивши її платформу Advanced Trading.
Хакер, який називається «Дерево Альфа», крикнув Coinbase та її генеральний директор Брайан Армстронг виявили вразливість на торговій платформі, через яку сторонні зловмисники відправляли всі книги замовлень Coinbase за довільними цінами.
Через кілька годин після твіту Coinbase оголошений що він вимкнув торгівлю на своїй платформі Advanced Trading з технічних причин. Після вирішення проблеми Tree of Alpha подякував команді Coinbase за швидку відповідь, а Армстронг публічно подякував хакеру за допомогу.
Уразливість була на розширеній торговій платформі Coinbase, яка зараз перебуває на етапі тестування. За словами хакера, ця конкретна помилка «може дозволити зловмисникам надсилати всі книги замовлень Coinbase за довільними цінами», що, отже, служить величезною зарплатою для поганих акторів.
Coinbase швидко реагує на попередження Tree of Alpha
На щастя, Coinbase швидко відреагувала на тривогу, яку підняли хакери, оголосивши, що вона вимкнула торгівлю на платформі протягом двох годин після отримання публічного твіту від «Дерева Альфи».
Через дві години обмін знову ввімкнено повний сервіс для роздрібної попередньої торгівлі, при цьому користувачі можуть відновити свої замовлення. Дерево Альфа підтверджений його зі знімком екрана виправленого експлойту.
Генеральний директор Coinbase Браян Армстронг подякував Tree of Alpha за допомогу команді Coinbase, зазначивши, що йому «любить, як крипто-спільнота допомагає один одному!»
Білі капелюхи на допомогу
Хоча такі види співпраці трапляються нечасто, вони все ж таки трапляються.
Як і «Дерево Альфа», кілька інших білих хакерів також допомогли запобігти потенційним загрозам криптокомпаній, таким як Coinbase, захищаючи платформу та споживачів від серйозних втрат.
Минулого року хакер викрав у Poly Network активи на 612 мільйонів доларів, але врешті повернув майже всі кошти після тижнів діалогу. Хакери стверджували, що зробили це, щоб провчити мережі.
Хоча статус хакерів Poly Network як «білих капелюшників» залишається під сумнівом, були й інші хакери, які довели, що вони діють суворо з добрими намірами. Наприклад, ще в серпні 2021 року дослідник безпеки Paradigm, відомий як @samczun у Twitter допоміг виправити недолік у розмірі 350 мільйонів доларів для SushiSwap DEX.
Минулого тижня дослідник безпеки допомагав розгадати те, що трапилося з Wormhole, який був використаний на 320 мільйонів доларів, як потенційно найбільший злам мосту на сьогоднішній день – одна з найновіших проблем, з якою Солана зіткнулася за останні місяці.
Останнім часом хакери з білого капелюха зіграли важливу роль у підтримці криптопростору чистим, відкритим і заслуговуючим довіри. Зростаюча популярність білих капелюхів також призвела до того, що більше крипто-фірм, таких як Binance, Kraken, EOS і Ethereum Foundation, пропонують винагороди за потенційні недоліки, виявлені на їхній платформі.
Що ви думаєте на цю тему? Напишіть нам і розкажіть нам!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/