Die führende US-Kryptobörse Coinbase gewährt einem White-Hat-Hacker Hunderttausende von Dollar für das Auffinden und Aufdecken einer Sicherheitslücke.
Letzte Woche ging ein pseudonymer Forscher namens Tree of Alpha zu Twitter, um seine 19.500 Abonnenten zu fragen, ob jemand sie mit Coinbase-Entwicklern in Kontakt bringen könnte, um einen dringenden HackerOne-Bericht zu verbreiten.
Tree of Alpha sagte, sie hätten einen potenziell „marktschädigenden“ Fehler auf der Coinbase-Handelsplattform gefunden. Letztendlich konnte der Hacker mit Coinbase in Kontakt treten und bei der Lösung des Problems helfen.
In einer kürzlich veröffentlichten Ankündigung sagte Coinbase, das Unternehmen habe dem Hacker eine Prämie von 250.000 US-Dollar für die Hilfe bei der Aufdeckung der Sicherheitslücke zuerkannt.
„Dank des Forschers, der dieses Problem verantwortungsbewusst offengelegt hat, konnte Coinbase diesen Fehler innerhalb weniger Stunden beheben und schlüssig feststellen, dass er nie böswillig ausgenutzt wurde. Wir haben auch zusätzliche Überprüfungen implementiert, um sicherzustellen, dass dies nicht noch einmal passieren kann.
Coinbase unterstützt nachdrücklich unabhängige Sicherheitsforschung, und wenn diese Forscher schwerwiegende Probleme aufdecken, möchten wir sicherstellen, dass sie entsprechend belohnt werden. Infolgedessen zahlen wir unsere bisher größte Bug-Prämie für diesen Fund: 250.000 US-Dollar.“
Laut Coinbase hätte der Fehler es schlechten Akteuren ermöglicht, Trades mit einer nicht übereinstimmenden Finanzierungsquelle einzureichen.
„Um ein Beispiel zu nennen:
- Ein Benutzer hat ein Konto mit 100 SHIB und ein zweites Konto mit 0 BTC.
- Der Benutzer sendet eine Market-Order an das BTC-USD-Orderbuch, um 100 BTC zu verkaufen, bearbeitet jedoch manuell seine API-Anfrage (Application Programming Interface), um sein SHIB-Konto als Geldquelle anzugeben…
- Infolgedessen würde eine Marktorder zum Verkauf von 100 BTC im BTC-USD-Orderbuch an der Coinbase Exchange eingegeben werden.“
Brian Armstrong, CEO von Coinbase, dankte dem Programmierer auch persönlich für das Patchen des Exploits und das Vermeiden einer möglichen Kernschmelze.
„Tree of Alpha, du bist großartig – ein großes Dankeschön für die Zusammenarbeit mit unserem Team. Ich finde es toll, wie sich die Krypto-Community gegenseitig hilft!“
Überprüfen Sie die Preisaktion