11 февраля, за два дня до Суперкубка и объявления Coinbase с изменяющим цвет QR-кодом на сумму 14 миллионов долларов, инженер отчаянно пытался связаться с руководством Coinbase и командой разработчиков.
Кто-нибудь здесь может связать меня с кем-нибудь из @coinbase, желательно с руководством или командой разработчиков, возможно, с самим @brian_armstrong?Я отправляю отчет hacker1, но боюсь, это не может ждать. Не могу сказать больше, это потенциально подрывает рынок. Открыты личные сообщения.— Tree of Alpha (@Tree_of_Alpha) 11 февраля 2022 г.
Tree of Alpha обнаружила, что «недостаток в новой функции расширенной торговли позволил злоумышленнику продать BTC или любую другую монету, не владея ею». Недостаток в коде мог «подорвать» рынок.
Комментируя ошибку, Tree of Alpha сообщила Cointelegraph, что «сама уязвимость действительно вызывала беспокойство», поделившись тем, что «для того, чтобы это произошло, необходим некоторый контроль как со стороны команды разработчиков, так и со стороны группы контроля качества/тестирования».
«Хотя продвинутый торговый продукт был доступен не для всех и все еще находился в стадии бета-тестирования, значительное количество пользователей могло использовать эксплойт».
Однако благодаря быстрой реакции хакера и «подавляющей реакции сообщества» опасность была предотвращена, и Coinbase удалось избежать «возможного кризиса».
Как это обычно бывает при взломе в белых шляпах, награда была назначена должным образом. Coinbase изначально выделила 250 000 долларов — незначительную сумму для единорога, рожденного в Силиконовой долине. Twitter поспешил расценить сумму в четверть миллиона как вознаграждение «медвежьего рынка», особенно учитывая масштабы взлома и тот факт, что руководители Coinbase ежегодно зарабатывают эту сумму.
Tree of Alpha сообщила Cointelegraph, что сумма «не слишком мала, чтобы быть оскорбительной».
«Хотя более высокая награда, возможно, была бы разумной, чтобы удержать больше серых шляп от использования уязвимостей, в сфере криптовалюты часто теряется связь с ценностью денег. Для большинства работающих людей 250 тысяч долларов — очень приличная сумма».
Связанный: MakerDAO запускает крупнейшую в истории награду за обнаружение ошибок с вознаграждением в размере 10 миллионов долларов
В конечном счете, эти события пролили свет на важность белого хакерства для относительно зарождающейся отрасли. Государственный департамент США недавно объявил, что предложит до 10 миллионов долларов вознаграждения в виде криптовалюты хакерам в белых шляпах;тем не менее, Tree of Alpha подтвердила, что «белый взлом имеет решающее значение, но компании преступно игнорируют его».
Словом к мудрым они заключили:
«Компании, не колеблясь, потратят десятки миллионов на маркетинг, но не потратят и доли на то, чтобы убедиться, что на рынке еще что-то есть».
Генеральный директор Coinbase Брайан Армстронг был одним из первых, кто поблагодарил белого хакера за спасение его компании:
.@Tree_of_Alpha, вы потрясающие — большое спасибо за работу с нашей командой, вам нравится, как криптовалютное сообщество помогает друг другу! — Брайан Армстронг — barmstrong.eth (@brian_armstrong) 11 февраля 2022 г.