Белый хакер помог Coinbase избежать эксплойта

Белый хакер под псевдонимом Tree of Alpha предупредил руководство криптобиржи Coinbase об уязвимости в ее торговых системах. Специалист сообщил, что выявленная им ошибка способна привести к эксплойту, который может разрушить рынок. Отчет также был отправлен на платформу HackerOne, которая запускает программы вознаграждения за обнаруженные и раскрытые проблемы до того, как ими воспользуются злоумышленники.

В ответ на запрос CoinDesk Tree of Alpha заявил, что выявленная им ошибка является деликатной. Она позволяет злоумышленникам отправлять все книги заказов Coinbase по произвольным ценам. При этом белый хакер добавил, что ни одно из фактических хранилищ цифровых активов на бирже не затронуто.

После этого криптоплатформа сообщила, что по техническим причинам отключила торговлю на своей новой площадке Advanced Trading. Пользователей лишили возможности размещать новые заказы, однако разрешили удалять старые. Через некоторое время компания восстановила полноценную работу сервиса.

Генеральный директор Coinbase Брайан Армстронг публично выразил признательность белому хакеру за предупреждение о возможном эксплойте. Он сказал, что его компания благодарна Tree of Alpha за оказанное содействие. Предприниматель подчеркнул, что ему нравится, как криптосообщество помогает друг другу.

В январе белый хакер связался с командой CoinDesk и сообщил ей о проблеме с системой управления контентом сайта (CMS). Эксплойт позволял сообразительным программистам просматривать заголовки статей, сохраненных как черновики, и принимать торговые решения на основе закрытой информации. Благодаря этому предупреждению уязвимость устранили.

Ранее редакция Crypto.ru сообщила, что в результате эксплойта проект QiDao на Polygon лишился $13 млн в цифровых активах.

Автор

Игорь Постников