Coinbase y la historia de la última vulnerabilidad de «bombardeo de mercado»

Si fueras un hacker de sombrero blanco y tuvieras que elegir entre explotar un “potencialmente destructor del mercado” vulnerabilidad y aceptando una recompensa por errores de $ 250,000, ¿qué elegiría? Este mes, un hacker de sombrero blanco eligió este último, lo que provocó un gran suspiro de alivio por parte del base de monedas intercambio.

Salvado de un monedero

El ingeniero, que se hace llamar “Tree of Alpha” en Twitter [@Tree_of_Alpha] compartió un hilo con los detalles de la vulnerabilidad y cómo probaron el error antes de comunicarse con Coinbase. Árbol de alfa reclamado

que la vulnerabilidad en la función de comercio avanzado del gigante de intercambio podría haber permitido que un pirata informático menos ético se llevara ganancias después de vender Bitcoin y otras monedas que ni siquiera tenían.

Árbol de Alfa también reclamado,

«Acabo de usar 0.0243 ETH para vender 0.0243 BTC en el par BTC-USD, un par al que no tengo acceso, sin tener BTC».

Luego, intentaron colocar una orden de venta con límite de 50 BTC utilizando 50 SHIB. cuando otras personas supuestamente dijo ellos también podían ver esto, Tree of Alpha tuiteó pidiendo ayuda para llegar a los principales ejecutivos de Coinbase. Alabando la velocidad de reacción de Coinbase, Tree of Alpha dijo,

«Si bien a veces tengo problemas con Coinbase, no estoy seguro de haber podido llegar a ningún otro CEX tan rápido en la misma situación».

Coinbase no te dejará en lectura

El intercambio criptográfico registrado en su propio comunicado de prensa

– del 19 de febrero – que el hacker de sombrero blanco planteó el problema el 11 de febrero. Ambas partes acordaron que el contacto se hizo rápidamente para que el error pudiera identificarse y luego repararse. Ver más

Parece que nuestro equipo está en contacto, gracias por conectarse con ellos, e investigaremos.

— Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 de febrero de 2022

Tree of Alpha se acercó a la empresa como parte de hackerunola plataforma de recompensas por errores de Coinbase.

Coinbase señaló además que la plataforma Retail Advanced Trading estaba en versión beta limitada.

¿Un precio no tan elevado?

Muchos usuarios se mostraron escépticos cuando descubrieron que Coinbase «la mayor recompensa de errores jamás vista» por este descubrimiento fue un total de $250,000 solamente. Esto es clave cuando se considera que Tree of Alpha tenía el poder de irse con ventas de BTC que ni siquiera poseían, o vender la información al mejor postor.

Muchos ahora podrían preguntarse si tomarían la misma decisión que Tree of Alpha, o si necesitarían una recompensa mayor para presentar el informe.

La vulnerabilidad de Coinbase llega en un momento crucial para las criptomonedas, ya que los inversores se preguntan si los intercambios centralizados realmente pueden mantener sus activos a salvo de los piratas informáticos y las autoridades gubernamentales.

Esta es una traducción automática de nuestra versión en inglés.