Em 11 de fevereiro, dois dias antes do Super Bowl e do anúncio de código QR que mudava de cor de US$ 14 milhões da Coinbase, um engenheiro estava tentando desesperadamente entrar em contato com o gerenciamento da Coinbase e a equipe de desenvolvimento.
Alguém aqui pode me conseguir uma linha direta com alguém da @coinbase , de preferência gerenciamento ou equipe de desenvolvimento, possivelmente o próprio @brian_armstrong?
Estou enviando um relatório de hacker1, mas temo que isso não possa esperar. Também não posso dizer mais, isso é potencialmente destruidor de mercado.
DMs abertas.
— Tree of Alpha (@Tree_of_Alpha) 11 de fevereiro de 2022
A Tree of Alpha descobriu que “uma falha no novo recurso Advanced Trading permitiria que um usuário malicioso vendesse BTC ou qualquer outra moeda sem possuí-las”. A falha no código tinha o potencial de “explodir” o mercado.
Comentando sobre a falha, Tree of Alpha disse ao Cointelegraph que a “vulnerabilidade, em si, era realmente preocupante”, compartilhando que “algum descuido tanto na equipe de desenvolvimento quanto na equipe de controle de qualidade/teste era necessária para permitir que isso acontecesse”.
“Embora o produto de negociação avançado não estivesse disponível para todos e ainda estivesse em teste beta, um número significativo de usuários poderia ter usado o exploit.”
No entanto, graças às reações rápidas do hacker e uma “resposta esmagadora da comunidade”, o perigo foi evitado e a Coinbase evitou uma “possível crise”.
Como é comum com hacking de chapéu branco, uma recompensa foi devidamente concedida. A Coinbase inicialmente concedeu US$ 250.000 – uma quantia insignificante para o unicórnio nascido no Vale do Silício. O Twitter foi rápido em julgar a quantia de um quarto de milhão como uma recompensa de “mercado em baixa”, particularmente considerando a escala do hack e que os executivos da Coinbase ganham esse valor anualmente.
Tree of Alpha disse ao Cointelegraph que o valor “não era muito baixo para ser um insulto”.
“Embora uma recompensa mais alta possa ter sido sensata para impedir que mais chapéus cinzas explorem vulnerabilidades, é comum na esfera cripto perder contato com o valor do dinheiro. Para a maioria dos seres humanos que trabalham, US$ 250 mil é uma quantia muito decente.”
Em última análise, os eventos esclareceram a importância do hacking de chapéu branco para uma indústria relativamente nascente. O Departamento de Estado dos EUA anunciou recentemente que ofereceria até US$ 10 milhões em recompensas de criptomoedas para hackers de chapéu branco; no entanto, Tree of Alpha afirmou que “o hacking de chapéu branco é crucial, mas criminalmente ignorado pelas empresas”.
Em uma palavra para os sábios, eles concluíram:
“As empresas não hesitarão em gastar dezenas de milhões em marketing, mas não gastarão uma fração disso para garantir que ainda haja algo no mercado.”
O CEO da Coinbase, Brian Armstrong, foi um dos primeiros a agradecer ao hacker de chapéu branco por salvar sua empresa:
@Tree_of_Alpha você é incrível - muito obrigado por trabalhar com nossa equipe
adoro como a comunidade de criptografia ajuda uns aos outros!
— Brian Armstrong - barmstrong.eth (@brian_armstrong) 11 de fevereiro de 2022
VEJA MAIS: