Coinbase e la storia dell’ultima vulnerabilità “market-nuking”.

Digital Team

Se fossi un hacker white hat e dovessi scegliere tra sfruttare a “potenzialmente nucleare di mercato” vulnerabilità e accettando una taglia di bug di $ 250.000, cosa sceglieresti? Questo mese, un hacker white hat ha scelto quest’ultimo, portando a un grande sospiro di sollievo dall’exchange Coinbase.

Salvato da un coin-man

L’ingegnere, che su Twitter si chiama “Albero dell’Alfa”. [@Tree_of_Alpha] condiviso un thread con i dettagli della vulnerabilità e come hanno testato il bug prima di contattare Coinbase. Albero dell’Alfa ha sostenuto che la vulnerabilità sulla funzione di trading avanzato del gigante degli scambi avrebbe potuto consentire a un hacker meno etico di allontanarsi con profitti dopo aver venduto Bitcoin e altre monete che non detenevano nemmeno. Anche l’Albero dell’Alfa ha sostenuto,

“Ho appena utilizzato 0,0243 ETH per vendere 0,0243 BTC sulla coppia BTC-USD, una coppia a cui non ho accesso, senza detenere alcun BTC.”

Successivamente, hanno cercato di effettuare un ordine di vendita con limite di 50 BTC utilizzando 50 SHIB. Quando altre persone secondo quanto riferito anche loro potevano vederlo, Albero dell’Alfa twittato per chiedere aiuto per raggiungere i massimi dirigenti di Coinbase. Elogiando la velocità di reazione di Coinbase, Tree of Alpha disse,

“Anche se a volte ho il mio problema con Coinbase, non sono sicuro che avrei potuto raggiungere qualsiasi altro CEX così rapidamente nella stessa situazione.”

Coinbase non ti lascerà in lettura

L’exchange di criptovalute ha registrato nel proprio comunicato stampa – datato 19 febbraio – che l’hacker white hat ha sollevato la questione l’11 febbraio. Entrambe le parti hanno convenuto che il contatto è stato effettuato rapidamente in modo che il bug potesse essere identificato e quindi corretto.

Tree of Alpha si è rivolto all’azienda come parte di HackerOne, la piattaforma di ricompense dei bug di Coinbase. Coinbase ha inoltre notato che la piattaforma di Retail Advanced Trading era in versione beta limitata.

Un prezzo non così alto?

Molti utenti erano scettici quando hanno scoperto che la “taglia di bug più grande in assoluto” di Coinbase per questa scoperta era un totale di soli $ 250.000. Questo è fondamentale se si considera che Tree of Alpha aveva il potere di abbandonare le vendite di BTC che non possedevano nemmeno o di vendere le informazioni al miglior offerente. Molti ora potrebbero chiedersi se farebbero la stessa scelta dell’Albero dell’Alfa o se avrebbero bisogno di una ricompensa più grande per presentare il rapporto. La vulnerabilità di Coinbase arriva in un momento cruciale per le criptovalute, poiché gli investitori si chiedono se gli scambi centralizzati possano davvero mantenere le proprie risorse al sicuro sia dagli hacker che dalle autorità governative.

Next Post

Multichain recupera $ 2,6 milioni rubati in gennaio Crypto Heist

La piattaforma di router cross-chain Multichain ha affermato di aver registrato quasi il 50% del denaro rubato dal suo protocollo il mese scorso. La piattaforma ha dichiarato di aver recuperato 912,7984 WETH e 125 AVAX, per un valore rispettivamente di $ 2,55 milioni e $ 10.000. Multichain ha subito attacchi […]
Bonus Cloudbet