تمويل

تمنح Coinbase مبلغ 250,000 ألف دولار للقراصنة الذين كشفوا عن ثغرة أمنية

02/21/2022
أخبار Bitcoin Ethereum

تمنح شركة Coinbase الرائدة في مجال تبادل العملات المشفرة في الولايات المتحدة مئات الآلاف من الدولارات لمخترق القبعة البيضاء للعثور على ثغرة أمنية وكشفها.

في الأسبوع الماضي ، توجه باحث باسم Tree of Alpha إلى Twitter ليسأل 19,500 مشترك إذا كان بإمكان أي شخص الاتصال بمطوري Coinbase لنشر تقرير HackerOne عاجل.

قالت Tree of Alpha إنها عثرت على خطأ يحتمل أن يكون "نوويًا للسوق" داخل منصة تداول Coinbase. في النهاية ، تمكن المخترق من الاتصال بـ Coinbase والمساعدة في حل المشكلة.

في إعلان حديث ، قالت Coinbase إن الشركة منحت المخترق مكافأة قدرها 250,000 ألف دولار للمساعدة في كشف الخلل الأمني.

"بفضل الباحث الذي كشف هذه المشكلة بمسؤولية ، تمكنت Coinbase من إصلاح هذا الخطأ في غضون ساعات ، وحدد بشكل قاطع أنه لم يتم استغلاله بشكل ضار. لقد قمنا أيضًا بإجراء فحوصات إضافية للتأكد من عدم حدوث ذلك مرة أخرى.

تدعم Coinbase بشدة البحث الأمني ​​المستقل ، وعندما يكشف هؤلاء الباحثون عن مشكلات خطيرة ، نريد ضمان مكافأتهم وفقًا لذلك. ونتيجة لذلك ، فإننا ندفع أكبر مكافأة على الإطلاق لهذه النتيجة: 250,000 دولار. "

وفقًا لـ Coinbase ، كان الخطأ قد سمح للممثلين السيئين بإرسال التداولات باستخدام مصدر تمويل غير متطابق.

"لإعطاء مثال:

  • مستخدم لديه حساب 100 SHIB ، وحساب ثان ب 0 BTC.
  • يقوم المستخدم بإرسال أمر سوق إلى دفتر أوامر BTC-USD لبيع 100 BTC ، ولكن يقوم يدويًا بتحرير طلب API (واجهة برمجة التطبيق) لتحديد حساب SHIB الخاص به كمصدر للأموال ...
  • نتيجة لذلك ، سيتم إدخال أمر السوق لبيع 100 BTC في دفتر أوامر BTC-USD في بورصة Coinbase ".

كما شكر الرئيس التنفيذي لشركة Coinbase ، برايان أرمسترونغ شخصيًا المبرمج على تصحيح الثغرة وتجنب الانهيار المحتمل.

"شجرة ألفا ، أنت رائع - شكراً جزيلاً لك على العمل مع فريقنا. أحب كيف يساعد مجتمع التشفير بعضهم البعض! "

تحقق من حركة السعر

لا تفوت فرصة - اشترك للحصول على تنبيهات البريد الإلكتروني المشفرة التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك

تابعنا علي تويترو Facebook و Telegram

تصفح ذا ديلي هودل ميكس

 
تحقق من أحدث عناوين الأخبار

 

إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.

الصورة المميزة: Shutterstock / Ociacia

المصدر: https://dailyhodl.com/2022/02/21/coinbase-awards-250000-to-hacker-who-exposed-security-vulnerability/