Coinbase is opgelucht na een bug bounty van slechts $250.000
admin
Leestijd: 2 minuten
Als je een white hat hacker bent en je moet kiezen tussen het uitbuiten van een vernietigend lek en het accepteren van een .000 bug bounty. Welke optie kies je dan?
Hacker met goede bedoelingen
Recent kiest een white hat hacker voor de laatste optie. Dat leidt tot een zucht van verlichting bij de Coinbase beurs. De ingenieur draagt de Twitter naam Tree of Alpha.
Hij deelt een thread met de details van de kwetsbaarheid. Voordat hij Coinbase benadert test hij ook hoe het bedrijf de bug testte.
Advanced Trading Feature bug
Tree of Alpha beweerd dat het gaat om een kwetsbaarheid in de Advanced Trading Feature van Coinbase. Een hacker met kwaad in de zin kan hier zijn voordeel mee doen.
Een minder ethische hacker kan er na de verkoop van Bitcoin en andere crypto met de winst vandoor gaan. Ook als ze deze munten niet in hun bezit hebben. Tree of Alpha zegt:
“Ik heb net 0.0243 Ethereum gebruikt om 0.0243 Bitcoin te verkopen op het BTC-USD pair waar ik geen toegang tot heb. Dat terwijl ik geen eigen Bitcoins bezit.”
Verkopen zonder munten
Vervolgens probeert de hacker om een verkooporder met een 50 Bitcoin limiet te plaatsen. Dat doet hij met behulp van 50 Shiba Inu. Andere mensen laten via Twitter weten dat ze dit kunnen waarnemen.
Vervolgens plaatst Tree of Alpha een tweet waarin hij hulp vraagt om de directie van Coinbase te bereiken. Tree of Alpha is lovend over de reactiesnelheid van Coinbase. Hij laat weten:
“Ik heb soms problemen met Coinbase. Toch ben ik er niet zeker van of ik een ander bedrijf ook zo snel had kunnen bereiken in deze situatie.”
Bèta release?
De cryptocurrency exchange laat op 19 februari een persbericht uitgaan. Coinbase zegt dat de white hat hacker de kwestie op 11 februari heeft aangekaart.
Beide partijen zijn het erover eens dat er snel actie ondernomen moet worden. De bug moet worden geïdentificeerd en vervolgens worden opgelost.
Tree of Alpha benadert het bedrijf als onderdeel van HackerOne. Het bug bounty platform van Coinbase. Deze zegt dat het Retail Advanced Trading platform in bèta-release is.
Afkoopsom is lachertje
Veel gebruikers zijn sceptisch als ze ontdekken dat de bug bounty van Coinbase voor deze ontdekking slechts .000 bedraagt. Zeker als je weet wat Tree of Alpha met de bug kan doen.
Hij heeft de macht om er vandoor te gaan met Bitcoin die hij niet eens bezit. Ook kan hij deze gevoelige informatie verkopen aan de hoogste bieder.
Cruciaal moment
Veel mensen vragen zich nu af wat zij zouden doen in deze situatie. Zouden ze dezelfde keuze maken als Tree of Alpha of eisen ze een grotere beloning voor de melding?
De kwetsbaarheid van Coinbase komt op een cruciaal moment voor cryptocurrencies. Zeker nu beleggers zich afvragen of exchanges hun activa veilig kunnen houden voor hackers en overheidsinstanties.
Dit vind je misschien ook leuk
Wat gebeurt er als Walmart $1 miljard aan Bitcoin koopt?
Robin Plus
Leestijd: 2 min
Op dit moment heeft Walmart geen aankoop van 1 miljard dollar aan Bitcoins aangekondigd. Echter, de kans is groot dat deze Amerikaanse keten dit op den duur wel gaat doen. Walmart is een enorm groot Amerikaans bedrijf dat een combinatie vormt tussen een detailhandel en een supermarktketen. De keten is ontzettend populair en blijft zichzelf elke keer opnieuw vernieuwen om aan de verwachtingen van de klanten te voldoen.
Beleggen in de Bitcoin
Robin Plus
Leestijd: 2 min
Wanneer mensen voor het eerst over de Bitcoin horen dan is hun reactie vaak vol onbegrip. Velen vragen zich af waarom ze met echt geld zouden gaan investeren in magisch internetgeld waarmee amper betaald kan worden. De Bitcoin lijkt vaak een verzonnen valuta die door niets wordt ondersteund en waarmee men eigenlijk ook nog niet veel kan. De munt heeft een waarde maar deze waarde kan niet geruild worden. Immers, met de Bitcoin kun je nog geen boodschappen doen of een huis kopen. Echter, de Bitcoin is wel degelijk iets waard. Volgens Wences Casares heeft de markt waarde toegekend aan de Bitcoin. De enige vraag die nu nog rest is de vraag hoeveel de Bitcoin dan precies waard is.
Gresham, Thiers en veeleisende betaling in Bitcoins
Robin Plus
Leestijd: 2 min
Er is een wijdverbreide overtuiging onder Bitcoiners dat hyperbitcoinisatie in de toekomst onvermijdelijk is. In deze toekomst heeft de Bitcoin de drie karakteristieke functies van geld voor onze wereldwijde samenleving vervult. De drie functies zijn: opslag van waarde, ruilmiddel en rekeneenheid. Het enige dat nog moet worden bekeken is hoe en wanneer dit zal gebeuren. Ook is het belangrijk om te onderzoeken of de wetten van Gresham en Thiers betrekking hebben op de wereldwijde adoptie van de Bitcoin als gezond geld.