یک هکر کلاه سفید معروف به "درخت آلفا" اخیراً از یک بحران مهم برای Coinbase جلوگیری کرد که شامل پلتفرم تجارت پیشرفته آن بود.
هکری که با نام "درخت آلفا" شناخته می شود، فراخوانده شد Coinbase و مدیر عامل آن، برایان آرمسترانگ، پس از کشف یک آسیبپذیری در پلتفرم معاملاتی که میتوانست این پلتفرم را در معرض حملههای شخص ثالث قرار دهد تا تمام کتابهای سفارش Coinbase را به قیمتهای دلخواه ارسال کنند.
چند ساعت پس از توییت، کوین بیس اعلام کرد که تجارت در پلتفرم Advanced Trading خود را به دلایل فنی غیرفعال کرده است. پس از حل این مشکل، Tree of Alpha از تیم Coinbase برای پاسخ سریع آن تمجید کرد، در حالی که آرمسترانگ به طور عمومی از هکر برای کمک آنها تشکر کرد.
این آسیبپذیری در پلتفرم تجارت پیشرفته کوینبیس بود – که در حال حاضر در مرحله آزمایشی است. به گفته هکر، این باگ خاص «میتواند به کاربران مخرب اجازه دهد تا تمام کتابهای سفارش کوینبیس را به قیمتهای دلخواه بفرستند» و در نتیجه به عنوان یک روز پرداخت هنگفت برای بازیگران بد عمل میکند.
Coinbase به سرعت به هشدار Tree of Alpha واکنش نشان می دهد
خوشبختانه، Coinbase به سرعت به زنگ هشدار هکرها واکنش نشان داد. اعلام کرد که تجارت را غیرفعال کرده است در عرض دو ساعت پس از دریافت توییت عمومی "درخت آلفا" روی پلتفرم.
دو ساعت بعد، مبادله دوباره فعال کنید خدمات کامل برای پیش فروش خرده فروشی، با کاربرانی که می توانند سفارشات خود را از سر بگیرند. درخت آلفا تایید شده آن را با یک اسکرین شات از اکسپلویت وصله شده.
مدیر عامل Coinbase، برایان آرمسترانگ از Tree of Alpha برای کمک به تیم Coinbase تشکر کرد و اظهار داشت که چگونه "دوست دارد که جامعه کریپتو چگونه به یکدیگر کمک می کند!"
کلاه سفیدها برای نجات
در حالی که به نظر نمی رسد مکرر این نوع همکاری ها اتفاق بیفتد، اما هنوز هم اتفاق می افتد.
مانند "Tree of Alpha"، چندین هکر سفید دیگر نیز به جلوگیری از تهدیدات احتمالی شرکتهای ارز دیجیتال مانند Coinbase کمک کردهاند و از پلتفرم و مصرفکنندگان در برابر ضررهای بزرگ محافظت میکنند.
سال گذشته، یک هکر دارایی های 612 میلیون دلاری Poly Network را به سرقت برد، اما در نهایت پس از هفته ها گفتگو، تقریباً تمام وجوه را پس داد. هکرها ادعا کردند که این کار را انجام داده اند تا درسی به شبکه بیاموزند.
در حالی که وضعیت هکرهای Poly Network به عنوان "کلاه سر سفید" همچنان مشکوک است، هکرهای دیگری نیز وجود داشته اند که ثابت کرده اند که کاملاً با نیت خوب عمل می کنند. به عنوان مثال، در آگوست 2021، محقق امنیت پارادایم که به عنوان شناخته شده است @samczun در توییتر، به رفع نقص 350 میلیون دلاری SushiSwap DEX کمک کرد.
هفته گذشته، این محقق امنیتی در کشف اتفاقی که با Wormhole رخ داد، که به قیمت 320 میلیون دلار مورد سوء استفاده قرار گرفته بود، به عنوان بزرگترین هک پل تا به امروز - یکی از جدیدترین مشکلاتی که سولانا در ماههای اخیر با آن مواجه شده، کمک کرده است.
هکرهای کلاه سفید در زمانهای اخیر نقش برجستهای در تمیز، باز و قابل اعتماد نگهداشتن فضای کریپتو داشتهاند. محبوبیت فزاینده کلاههای سفید همچنین باعث شده است تا شرکتهای رمزنگاری بیشتری مانند بایننس، کراکن، EOS و بنیاد اتریوم، امتیازاتی را برای نقصهای احتمالی کشف شده در پلتفرم خود ارائه دهند.
نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/