Un hacker de sombrero blanco conocido como "Tree of Alpha" evitó recientemente una crisis significativa para Coinbase, que involucró a su plataforma de comercio avanzado.
El hacker que se conoce con el nombre de "Tree of Alpha", gritó Coinbase y su CEO, Brian Armstrong, después de descubrir una vulnerabilidad en la plataforma de negociación que habría sometido la plataforma a atacantes de terceros para enviar todos los libros de pedidos de Coinbase a precios arbitrarios.
Pocas horas después del tuit, Coinbase anunció que había deshabilitado el comercio en su plataforma de comercio avanzado por razones técnicas. Después de resolver el problema, Tree of Alpha felicitó al equipo de Coinbase por su rápida respuesta, mientras que Armstrong agradeció públicamente al hacker por su ayuda.
La vulnerabilidad se encontraba en la plataforma de negociación avanzada de Coinbase, que actualmente se encuentra en su fase de prueba. Según el pirata informático, el error en particular "podría permitir que los usuarios malintencionados envíen todos los libros de pedidos de Coinbase a precios arbitrarios", lo que en consecuencia sirve como un día de pago masivo para los malos actores.
Coinbase reacciona rápidamente a la advertencia de Tree of Alpha
Afortunadamente, Coinbase reaccionó rápidamente a la alarma emitida por los piratas informáticos. anunciando que había deshabilitado el comercio en la plataforma dentro de las dos horas posteriores a la recepción del tweet público de “Tree of Alpha”.
Dos horas después, el intercambio rehabilitado el servicio completo para el comercio anticipado minorista, y los usuarios pueden reanudar sus pedidos. Árbol de Alfa confirmado con una captura de pantalla del exploit parcheado.
El director ejecutivo de Coinbase, Brian Armstrong, agradeció a Tree of Alpha por ayudar al equipo de Coinbase y afirmó que "le encanta cómo la comunidad criptográfica se ayuda entre sí".
Sombrereros blancos al rescate
Si bien no parece frecuente que ocurran este tipo de colaboraciones, todavía ocurren.
Al igual que "Tree of Alpha", varios otros piratas informáticos blancos también han ayudado a evitar que las empresas de cifrado como Coinbase sufran amenazas potenciales, protegiendo la plataforma y los consumidores de pérdidas importantes.
El año pasado, un hacker robó $612 millones en activos de Poly Network, pero finalmente devolvió casi todos los fondos después de semanas de diálogo. Los piratas informáticos afirmaron que lo hicieron para darle una lección a la red.
Si bien el estatus de los piratas informáticos de Poly Network como "sombrereros blancos" sigue siendo cuestionable, ha habido otros piratas informáticos que han demostrado que están operando estrictamente con buenas intenciones. Por ejemplo, en agosto de 2021, el investigador de seguridad de Paradigm, conocido como @samczun en Twitter, ayudó a corregir una falla de $350 millones para SushiSwap DEX.
La semana pasada, el investigador de seguridad ayudó a desentrañar lo que sucedió con Wormhole, que había sido explotado por $ 320 millones, como potencialmente el mayor ataque de puente hasta la fecha, uno de los problemas más nuevos que Solana ha enfrentado en los últimos meses.
Los piratas informáticos de sombrero blanco han desempeñado un papel destacado en mantener el espacio criptográfico limpio, abierto y confiable en los últimos tiempos. La creciente popularidad de los sombreros blancos también ha llevado a más firmas criptográficas como Binance, Kraken, EOS y Ethereum Foundation, que ofrecen recompensas por posibles fallas descubiertas en su plataforma.
¿Qué opinas de este tema? ¡Escríbanos y cuéntenos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/