Coinbase ve en son “piyasa bombalaması” güvenlik açığının hikayesi
İçindekiler
Beyaz şapkalı bir bilgisayar korsanıysanız ve bir “Potansiyel olarak pazara zarar verme” Güvenlik açığı ve 250.000 dolarlık bir hata ödülünü kabul etseniz, hangisini seçerdiniz? Bu ay, bir beyaz şapka korsanı ikincisini seçti ve Coinbase borsasından büyük bir rahat nefes aldı.
Bir madeni paradan kurtarıldı
Twitter’da “Alpha Ağacı” lakabını kullanan mühendis [@Tree_of_Alpha] bir konu paylaştı güvenlik açığının ayrıntıları ve Coinbase’e ulaşmadan önce hatayı nasıl test ettikleri. Alfa Ağacı iddia edilen borsa devinin Gelişmiş Ticaret Özelliğindeki güvenlik açığı, daha az etik bir bilgisayar korsanının Bitcoin ve ellerinde bile olmayan diğer madeni paraları sattıktan sonra kâr elde etmesine izin vermiş olabilir.
Alfa Ağacı da iddia edilen,
“Herhangi bir BTC tutmadan, erişimimin olmadığı bir çift olan BTC-USD çiftinde 0.0243 BTC satmak için 0.0243 ETH kullandım.”
Ardından, 50 SHIB kullanarak 50 BTC limitli satış emri vermeye çalıştılar. diğer insanlar bildirildiğine göre onlar da bunu görebiliyordu, Alfa Ağacı yardım için tweet attı Coinbase’in en iyi yöneticilerine ulaşmak için. Coinbase’in tepki hızına övgü, Tree of Alpha dedim,
“Bazen Coinbase ile aram iyi olsa da, aynı durumda başka bir CEX’e bu kadar çabuk ulaşabileceğimden emin değilim.”
Coinbase sizi okumaya bırakmayacak
Kripto borsası, 19 Şubat tarihli kendi basın açıklamasında, beyaz şapkalı hacker’ın konuyu 11 Şubat’ta gündeme getirdiğini kaydetti. Her iki taraf da, hatanın tespit edilebilmesi ve ardından yama yapılabilmesi için hızlı bir şekilde temas kurulması konusunda anlaştılar.
Görünüşe göre ekibimiz iletişim halinde, onlarla bağlantı kurduğunuz için teşekkürler, araştıracağız.
– Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 Şubat 2022
Tree of Alpha, Coinbase’in hata ödül platformu HackerOne’ın bir parçası olarak şirkete yaklaştı.
Coinbase ayrıca Perakende Gelişmiş Ticaret platformunun sınırlı beta sürümünde olduğunu belirtti.
Çok ağır olmayan bir fiyat mı?
Birçok kullanıcı, Coinbase’in bu keşif için “şimdiye kadarki en büyük hata ödülü”nün yalnızca toplam 250.000 dolar olduğunu öğrendiğinde şüpheci davrandı. Bu, Tree of Alpha’nın sahip olmadığı BTC’den yapılan satışlardan kurtulma veya bilgileri en yüksek teklifi verene satma gücüne sahip olduğu düşünüldüğünde önemlidir.
Şimdi pek çok kişi, Tree of Alpha ile aynı seçimi yapıp yapmayacaklarını veya raporu dosyalamak için daha büyük bir ödüle ihtiyaçları olup olmayacağını merak ediyor olabilir.
Yatırımcılar, merkezi borsaların varlıklarını hem bilgisayar korsanlarından hem de hükümet yetkililerinden gerçekten güvende tutup tutamayacağını sorguladığından, Coinbase’in güvenlik açığı kripto için çok önemli bir zamanda ortaya çıkıyor.