Coinbase is opgelucht na een bug bounty van slechts $250.000
admin
Leestijd: 2 minuten
Als je een white hat hacker bent en je moet kiezen tussen het uitbuiten van een vernietigend lek en het accepteren van een .000 bug bounty. Welke optie kies je dan?
Hacker met goede bedoelingen
Recent kiest een white hat hacker voor de laatste optie. Dat leidt tot een zucht van verlichting bij de Coinbase beurs. De ingenieur draagt de Twitter naam Tree of Alpha.
Hij deelt een thread met de details van de kwetsbaarheid. Voordat hij Coinbase benadert test hij ook hoe het bedrijf de bug testte.
Advanced Trading Feature bug
Tree of Alpha beweerd dat het gaat om een kwetsbaarheid in de Advanced Trading Feature van Coinbase. Een hacker met kwaad in de zin kan hier zijn voordeel mee doen.
Een minder ethische hacker kan er na de verkoop van Bitcoin en andere crypto met de winst vandoor gaan. Ook als ze deze munten niet in hun bezit hebben. Tree of Alpha zegt:
“Ik heb net 0.0243 Ethereum gebruikt om 0.0243 Bitcoin te verkopen op het BTC-USD pair waar ik geen toegang tot heb. Dat terwijl ik geen eigen Bitcoins bezit.”
Verkopen zonder munten
Vervolgens probeert de hacker om een verkooporder met een 50 Bitcoin limiet te plaatsen. Dat doet hij met behulp van 50 Shiba Inu. Andere mensen laten via Twitter weten dat ze dit kunnen waarnemen.
Vervolgens plaatst Tree of Alpha een tweet waarin hij hulp vraagt om de directie van Coinbase te bereiken. Tree of Alpha is lovend over de reactiesnelheid van Coinbase. Hij laat weten:
“Ik heb soms problemen met Coinbase. Toch ben ik er niet zeker van of ik een ander bedrijf ook zo snel had kunnen bereiken in deze situatie.”
Bèta release?
De cryptocurrency exchange laat op 19 februari een persbericht uitgaan. Coinbase zegt dat de white hat hacker de kwestie op 11 februari heeft aangekaart.
Beide partijen zijn het erover eens dat er snel actie ondernomen moet worden. De bug moet worden geïdentificeerd en vervolgens worden opgelost.
Tree of Alpha benadert het bedrijf als onderdeel van HackerOne. Het bug bounty platform van Coinbase. Deze zegt dat het Retail Advanced Trading platform in bèta-release is.
Afkoopsom is lachertje
Veel gebruikers zijn sceptisch als ze ontdekken dat de bug bounty van Coinbase voor deze ontdekking slechts .000 bedraagt. Zeker als je weet wat Tree of Alpha met de bug kan doen.
Hij heeft de macht om er vandoor te gaan met Bitcoin die hij niet eens bezit. Ook kan hij deze gevoelige informatie verkopen aan de hoogste bieder.
Cruciaal moment
Veel mensen vragen zich nu af wat zij zouden doen in deze situatie. Zouden ze dezelfde keuze maken als Tree of Alpha of eisen ze een grotere beloning voor de melding?
De kwetsbaarheid van Coinbase komt op een cruciaal moment voor cryptocurrencies. Zeker nu beleggers zich afvragen of exchanges hun activa veilig kunnen houden voor hackers en overheidsinstanties.
Dit vind je misschien ook leuk
Gedeeltelijke lancering EigenLayer op Ethereum mainnet
Redactie
Leestijd: 2 min
EigenLayer is live op het Ethereum mainnet. Diverse cruciale functies staan gepland voor later dit jaar. Het is een revolutionaire stap richting restaking op het Ethereum netwerk.
Bitcoin fees overtreffen Ethereum voor 3 dagen op rij nu halvering nadert
Redactie
Leestijd: 2 min
Met de Bitcoin halving op komst halveert ook de fee van 6.25 BTC naar 3.125 BTC. Voor de derde dag op rij zijn de transactiekosten van Bitcoin hoger dan die van Ethereum.
Bitcoin halvering 2024 is een feit
Femke Wassink
Leestijd: 2 min
Het vierde halvering evenement in de geschiedenis van Bitcoin is een feit. De beloning voor miners is hiermee gehalveerd van 6.25 BTC naar 3.125 BTC per gemijnd blok.