در 11 فوریه، دو روز قبل از تبلیغ 14 میلیون دلاری Super Bowl و کوین بیس، یک مهندس به شدت در تلاش بود تا با مدیریت کوین بیس و تیم توسعه تماس بگیرد.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
— Tree (@Tree_of_Alpha) February 11, 2022
Tree of Alpha کشف کرده بود که «یک نقص در ویژگی جدید Advanced Trading به کاربران مخرب اجازه میدهد بیت کوین یا هر سکه دیگری را بدون داشتن آن بفروشند». این نقص در کد، پتانسیل تخریب بسیار شدید بازار را داشت. وی در مورد این نقص به کوین تلگراف گفت: «این آسیبپذیری واقعاً نگرانکننده بود» و به اشتراک گذاشت که «عدم نظارت تیم توسعهدهنده و تیم تستکننده باعث شده بود تا این اتفاق رخ دهد».
در حالی که محصول تجاری پیشرفته برای همه در دسترس نبوده و هنوز در مرحله آزمایش بتا بود، تعداد قابل توجهی از کاربران می توانستند از این آسیبپذیری، سوء استفاده کنند. با این حال، به لطف واکنشهای سریع هکر و پاسخ به موقع جامعه کریپتو، از خطر جلوگیری شد و کوینبیس از بحران احتمالی نجات یافت.
همانطور که در مورد هک کلاه سفید معمول است، جایزه به درستی اعطا شد. کوین بیس 250 هزار دلار که مبلغی ناچیز برای هکری با چنین استعداد نابی محسوب میشود به وی اعطا کرده است. اعضای توییتر این مبلغ را، با توجه به مقیاس هک و اینکه مدیران کوین بیس سالانه چنین رقمی را به عنوان حقوق دریافت میکنند، جایزهی کمی دانستهاند.
Tree of Alpha عنوان داشت که این مبلغ “آنقدر کم نیست که توهین آمیز باشد.”
در حالی که ممکن است پاداش بالاتری لازم باشد تا هکرهای کلاه های خاکستری را از سوء استفاده از آسیب پذیری ها باز دارد، در حوزه رمزنگاری معمول است که ارتباط خود را با ارزش پول از دست بدهیم. برای اکثر انسان های شاغل، 250 هزار دلار مبلغ بسیار مناسبی است.
در نهایت، این رویدادها اهمیت هک کلاه سفید را برای یک صنعت نسبتاً نوپا روشن کرد. وزارت امور خارجه ایالات متحده اخیراً اعلام کرد که تا 10 میلیون دلار پاداش رمزنگاری را به هکرهای کلاه سفید ارائه می دهد. با این حال، Tree of Alpha تأیید کرد که هک کلاه سفید بسیار مهم است، اما در نظر برخی شرکتها امری مجرمانه به حساب میآید.
شرکتها از صرف دهها میلیون دلار برای بازاریابی دریغ نمیکنند، اما از صرف کسری از آن برای اطمینان از باقی ماندن پولی برای بازاریابی (امنیت سیستم) اجتناب دارند.
برایان آرمسترانگ، مدیر عامل کوین بیس، از اولین کسانی بود که از هکر کلاه سفید برای نجات شرکتش تشکر کرد:
.@Tree_of_Alpha you're awesome – a big thank you for working with our team
love how the crypto community helps each other out!
— Brian Armstrong (@brian_armstrong) February 11, 2022
منبع: Cointelegraph
پاسخ