" Белый хакер, ответственный за обнаружение критической уязвимости в Coinbase API, сказал, что вознаграждение в размере 250 тысяч долларов не было «слишком низким».
11 февраля, за два дня до Суперкубка и объявления Coinbase с изменяющим цвет QR-кодом на 14 миллионов долларов, инженер отчаянно пытался связаться с руководством Coinbase и командой разработчиков.
Tree of Alpha обнаружил, что «недостаток в новой функции расширенной торговли позволил злоумышленнику продать BTC или любую другую монету, не владея ею». Недостаток в коде мог «подорвать» рынок.
Комментируя ошибку, Tree of Alpha сообщил, что «уязвимость сама по себе действительно вызывала беспокойство», поделившись тем, что «для того, чтобы это произошло, необходим некоторый надзор как со стороны команды разработчиков, так и со стороны группы контроля качества/тестирования».
«Хотя продвинутый торговый продукт был доступен не для всех и все еще находился в стадии бета-тестирования, значительное количество пользователей могли воспользоваться эксплойтом», - считает хакер.
Однако благодаря быстрой реакции хакера и «подавляющей реакции сообщества» опасность была предотвращена, и Coinbase удалось избежать «возможного кризиса».
Как это обычно бывает при белых взломах, награда была назначена должным образом. Coinbase изначально выделила 250 000 долларов — незначительную сумму для единорога, рожденного в Силиконовой долине. Twitter поспешил расценить сумму в четверть миллиона как вознаграждение «медвежьего рынка», особенно учитывая масштабы взлома и тот факт, что руководители Coinbase ежегодно зарабатывают и большую сумму.
Заработная плата топ-менеджеров Coinbase по данным Comparably. Источник: сравнительно
Tree of Alpha сообщил, что сумма «не слишком мала, чтобы быть оскорбительной».
«Хотя более высокая награда, возможно, была бы разумной, чтобы удержать больше серых шляп от использования уязвимостей, в криптосфере принято терять связь с ценностью денег. Для большинства работающих людей 250 тысяч долларов — очень приличная сумма», - заявил он.
В конечном счете, эти события пролили свет на важность белого хакерства для относительно зарождающейся отрасли. Государственный департамент США недавно объявил, что предложит до 10 миллионов долларов в виде крипто-вознаграждения белым хакерам; тем не менее, Tree of Alpha подтвердил, что «белый взлом имеет решающее значение, но компании преступно игнорируют его».
В слове к мудрым он заключил:
«Компании, не колеблясь, потратят десятки миллионов на маркетинг, но не потратят и доли на то, чтобы убедиться, что они ничего не упустили на рынке».
Генеральный директор Coinbase Брайан Армстронг был одним из первых, кто поблагодарил белого хакера за спасение его компании.
«Tree of Alpha вы классные - большое спасибо за работу с нашей командой. Люблю, когда криптосообщество помогает друг другу!», - заявил он.
