Un hacker de sombrero blanco conocido como el "Árbol de Alpha" evitó recientemente una crisis significativa para Coinbase al involucrar su plataforma de negociación avanzada.
El hacker que se conoce con el nombre de "Tree of Alpha" llamó a Coinbase y a su CEO, Brian Armstrong, después de descubrir una vulnerabilidad en la plataforma comercial que supuestamente sometió la plataforma a atacantes externos para enviar todos los libros de pedidos. .
¿Alguien conoce a alguien en el equipo de desarrollo de @CoinDesk ? Necesito un contacto lo antes posible y no pude encontrar un correo electrónico que no sea noticias @ coindeskdotcom.
la próxima semana.
– Árbol de Alpha (@Tree_of_Alpha) 21 de enero de 2022
Unas horas después del tweet, Coinbase anunció que había deshabilitado el comercio en su plataforma de comercio avanzada por razones técnicas. Después de solucionar el problema, Tree of Alpha agradeció al equipo de Coinbase por su rápida respuesta, mientras que Armstrong agradeció públicamente al hacker por su ayuda.
La vulnerabilidad estaba en la plataforma comercial avanzada de Coinbase, que actualmente se está probando. Según el pirata informático, el error en particular "podría permitir que los usuarios maliciosos envíen todos los libros de pedidos de Coinbase a precios arbitrarios", lo que sirve como un gran día de pago para los malos.
Coinbase reacciona rápidamente a la advertencia de Tree of Alpha
Afortunadamente, Coinbase reaccionó rápidamente a la alarma emitida por los piratas informáticos y anunció que había desactivado el comercio en la plataforma dos horas después de recibir el tweet público de "Tree of Alpha".
Dos horas después, el intercambio reactivó el servicio completo para el comercio anticipado minorista, con la posibilidad de que los usuarios reanuden sus pedidos. Tree of Alpha lo confirmó con una captura de pantalla del exploit correcto.
El director ejecutivo de Coinbase, Brian Armstrong, agradeció a Tree of Alpha por ayudar al equipo de Coinbase y afirmó que "ama la forma en que la comunidad criptográfica se ayuda entre sí".
Sombrereros blancos al rescate
Si bien no parece común que ocurran este tipo de colaboraciones, suceden de todos modos.
Al igual que "Tree of Alpha", muchos otros piratas informáticos blancos también han ayudado a prevenir amenazas potenciales para las empresas de cifrado como Coinbase, protegiendo la plataforma y los consumidores de pérdidas graves.
El año pasado, un pirata informático robó $ 612 millones en activos de Poly Network , pero finalmente devolvió casi todos los fondos después de semanas de diálogo. Los piratas informáticos afirmaron que hicieron esto para darle una lección a la red.
Si bien el estatus de los piratas informáticos de Poly Network como "sombrereros blancos" sigue siendo cuestionable, se ha demostrado que otros piratas informáticos operan estrictamente con buenas intenciones. Por ejemplo, en agosto de 2021, el investigador de seguridad Paradigm, conocido como @samczun en Twitter, ayudó a corregir una falla de $ 350 millones para SushiSwap DEX.
La semana pasada, el investigador de seguridad ayudó a desentrañar lo sucedido con Wormhole, que había sido explotado por 320 millones de dólares, como potencialmente el ataque de puente más grande hasta la fecha, uno de los problemas más recientes que ha enfrentado Solana en los últimos meses.
Los piratas informáticos de sombrero blanco han desempeñado un papel de liderazgo en mantener el espacio criptográfico limpio, abierto y confiable en los últimos tiempos. La creciente popularidad de los sombreros blancos también ha llevado a que más compañías de criptomonedas como Binance, Kraken, EOS y la Fundación Ethereum ofrezcan recompensas por posibles fallas descubiertas en su plataforma.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos !
La publicación de White Hat Hacker salva a Coinbase de un posible exploit "Market-Nuking" que apareció por primera vez en BeInCrypto .