Ένας χάκερ λευκού καπέλου γνωστός ως «Tree of Alpha» απέτρεψε πρόσφατα μια σημαντική κρίση για την Coinbase, η οποία αφορούσε την πλατφόρμα Advanced Trading.
Ο χάκερ που ακούει στο όνομα «Tree of Alpha», φώναξε Η Coinbase και ο διευθύνων σύμβουλός της, Brian Armstrong, ανακάλυψαν μια ευπάθεια στην πλατφόρμα συναλλαγών που θα είχε υποβάλει την πλατφόρμα σε τρίτους εισβολείς για να στείλουν όλα τα βιβλία παραγγελιών της Coinbase σε αυθαίρετες τιμές.
Λίγες ώρες μετά το tweet, το Coinbase ανακοίνωσε ότι είχε απενεργοποιήσει τις συναλλαγές στην πλατφόρμα Advanced Trading για τεχνικούς λόγους. Μετά την επίλυση του προβλήματος, το Tree of Alpha επαίνεσε την ομάδα του Coinbase για τη γρήγορη απάντησή της, ενώ ο Άρμστρονγκ ευχαρίστησε δημόσια τον χάκερ για τη βοήθειά του.
Η ευπάθεια βρισκόταν στην Advanced Trading Platform της Coinbase – η οποία αυτή τη στιγμή βρίσκεται στη δοκιμαστική της φάση. Σύμφωνα με τον χάκερ, το συγκεκριμένο σφάλμα «θα μπορούσε να επιτρέψει στους κακόβουλους χρήστες να στέλνουν όλα τα βιβλία παραγγελιών του Coinbase σε αυθαίρετες τιμές» – κατά συνέπεια να χρησιμεύσει ως μια τεράστια ημέρα πληρωμής σε κακούς ηθοποιούς.
Το Coinbase αντιδρά γρήγορα στην προειδοποίηση του Tree of Alpha
Ευτυχώς, η Coinbase αντέδρασε γρήγορα στον συναγερμό που σημείωσαν οι χάκερ, ανακοινώνοντας ότι είχε απενεργοποιήσει τις συναλλαγές στην πλατφόρμα μέσα σε δύο ώρες από τη λήψη του δημόσιου tweet από το «Tree of Alpha».
Δύο ώρες αργότερα, η ανταλλαγή επανενεργοποιήθηκε την πλήρη υπηρεσία λιανικής προκαταβολής, με τους χρήστες να μπορούν να συνεχίσουν τις παραγγελίες τους. Δέντρο του Άλφα επιβεβαίωσε με ένα στιγμιότυπο οθόνης του επιδιορθωμένου exploit.
Ο Διευθύνων Σύμβουλος της Coinbase, Μπράιαν Άρμστρονγκ ευχαρίστησε το Tree of Alpha για τη βοήθεια της ομάδας του Coinbase, δηλώνοντας πώς «αγαπά πώς η κοινότητα κρυπτογράφησης βοηθάει η μία την άλλη!».
White Hatters για τη διάσωση
Αν και δεν φαίνεται συχνό να συμβαίνουν τέτοιου είδους συνεργασίες, εξακολουθούν να συμβαίνουν.
Όπως το "Tree of Alpha", αρκετοί άλλοι λευκοί χάκερ έχουν επίσης βοηθήσει στην αποτροπή πιθανών απειλών από εταιρείες κρυπτογράφησης όπως το Coinbase, προστατεύοντας την πλατφόρμα και τους καταναλωτές από μεγάλες απώλειες.
Πέρυσι, ένας χάκερ έκλεψε περιουσιακά στοιχεία 612 εκατομμυρίων δολαρίων από το Poly Network, αλλά τελικά επέστρεψε σχεδόν όλα τα χρήματα μετά από εβδομάδες διαλόγου. Οι χάκερ ισχυρίστηκαν ότι το έκαναν για να δώσουν ένα μάθημα στο δίκτυο.
Ενώ η κατάσταση των χάκερ του Poly Network ως «λευκών καπελών» παραμένει αμφισβητήσιμη, υπήρξαν άλλοι χάκερ που έχουν αποδείξει ότι λειτουργούν αυστηρά με καλές προθέσεις. Για παράδειγμα, τον Αύγουστο του 2021, ερευνητής ασφάλειας Paradigm που είναι γνωστός ως @samczun στο Twitter, βοήθησε να διορθωθεί ένα ελάττωμα 350 εκατομμυρίων δολαρίων για το SushiSwap DEX.
Την περασμένη εβδομάδα, ο ερευνητής ασφαλείας βοήθησε στην αποκάλυψη του τι συνέβη με το Wormhole, το οποίο είχε εκμεταλλευτεί για 320 εκατομμύρια δολάρια, ως δυνητικά το μεγαλύτερο hack στη γέφυρα μέχρι σήμερα – ένα από τα νεότερα προβλήματα που αντιμετώπισε ο Solana τους τελευταίους μήνες.
Οι χάκερ των λευκών καπέλων έχουν παίξει εξέχοντα ρόλο στη διατήρηση του χώρου κρυπτογράφησης καθαρό, ανοιχτό και αξιόπιστο τον τελευταίο καιρό. Η αυξανόμενη δημοτικότητα των λευκών καπέλων οδήγησε επίσης σε περισσότερες εταιρείες κρυπτογράφησης όπως η Binance, η Kraken, η EOS και το Ethereum Foundation, που προσφέρουν επιδόματα για πιθανά ελαττώματα που ανακαλύφθηκαν στην πλατφόρμα τους.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/