Хакер в белой шляпе (прим. ред. “хакеры в белой шляпе” - это “этичные хакеры”, специалисты по кибербезопасности, которые проверяют безопасность систем.), известный под ником Tree of Alpha, предотвратил атаку на Coinbase, связанную с платформой Advanced Trading. Он обратился к генеральному директору Coinbase Брайану Армстронгу после обнаружения уязвимости в торговой платформе. Из-за этой проблемы платформа могла подвергнуться атаке со стороны злоумышленников.
Уязвимость в системе
Через несколько часов после твита Coinbase объявила, что по техническим причинам отключила торговлю на своей платформе Advanced Trading. После решения проблемы Tree of Alpha поблагодарил команду Coinbase за быстрый ответ, а Армстронг публично поблагодарил хакера за помощь.
Уязвимость была обнаружена в расширенной торговой платформе Coinbase, которая в настоящее время находится на этапе тестирования. По словам хакера, конкретная ошибка может позволить злоумышленникам устанавливать во всех книгах заказов Coinbase произвольные цены, что позволит злоумышленникам завладеть большими объемами криптовалюты.
Coinbase быстро отреагировала на предупреждение Tree of Alpha
К счастью, Coinbase отреагировала на тревогу в течение двух часов после получения публичного твита от Tree of Alpha и объявила, что отключает торговлю на платформе. Два часа спустя биржа снова запустила розничной торговли и пользователи смогли возобновить свои заказы. Tree of Alpha подтвердил это скриншотом исправленного эксплойта.
Генеральный директор Coinbase Брайан Армстронг лично поблагодарил Tree of Alpha за помощь команде Coinbase, заявив, что ему нравится, как криптосообщество помогает друг другу!
Белые шляпы спешат на помощь
Хотя такое сотрудничество случается довольно редко, оно все же происходит. Как и Tree of Alpha, несколько других белых хакеров также помогли предотвратить потенциальные атаки на криптовалютные компании, защитив платформу и потребителей от крупных потерь.
В прошлом году хакер украл у Poly Network активы на $612 млн, но в итоге вернул почти все средства после нескольких недель диалога. Хакеры заявили, что сделали это, чтобы преподать сети урок. Хотя статус хакеров Poly Network как “белых”, остается под вопросом, были и другие хакеры, доказавшие, что они действуют исключительно с добрыми намерениями. Например, еще в августе 2021 года исследователь безопасности Paradigm, известный в Твиттере как @samczun, помог исправить ошибку в SushiSwap DEX.
Белые хакеры в последнее время играют значимую роль в поддержании чистоты, открытости и надежности криптопространства. Растущая популярность “белых шляп” также привела к тому, что все больше криптофирм, таких как Binance , Kraken, EOS и Ethereum Foundation, предлагают вознаграждение за выявление уязвимостей их платформ.