نجح مخترق ذو قبعة بيضاء يُعرف باسم "شجرة ألفا" مؤخرًا في تفادي أزمة كبيرة لـ Coinbase ، بما في ذلك منصة التداول المتقدمة الخاصة بها.
المخترق الذي يطلق عليه اسم "شجرة ألفا" ، خارج نطاق الخدمة Coinbase ومديرها التنفيذي ، Brian Armstrong ، بعد اكتشاف ثغرة أمنية على منصة التداول من شأنها أن تعرض المنصة لمهاجمين من أطراف ثالثة لإرسال جميع دفاتر أوامر Coinbase إلى أسعار عشوائية.
بعد ساعات قليلة من التغريدة ، Coinbase أعلن أنه قام بتعطيل التداول على منصة التداول المتقدمة لأسباب فنية. بعد حل المشكلة ، أعطت Tree of Alpha شهرة لفريق Coinbase لاستجابتها السريعة ، بينما شكر Armstrong المخترق علنًا على مساعدتهم.
كانت الثغرة الأمنية موجودة في منصة التداول المتقدمة لـ Coinbase - والتي هي حاليًا في مرحلة الاختبار. وفقًا للمتسلل ، فإن الخطأ المعين "يمكن أن يسمح للمستخدمين الخبثاء بإرسال جميع كتب أوامر Coinbase بأسعار عشوائية" - وبالتالي يكون بمثابة يوم دفع ضخم للممثلين السيئين.
يتفاعل Coinbase بسرعة مع تحذير Tree of Alpha
لحسن الحظ ، كان Coinbase سريعًا في الرد على الإنذار الذي أطلقه المتسللون ، معلنا أنه عطل التداول على المنصة في غضون ساعتين من تلقي تغريدة عامة من "شجرة ألفا".
بعد ساعتين ، تبادل إعادة التمكين الخدمة الكاملة للتداول المسبق للبيع بالتجزئة ، بحيث يتمكن المستخدمون من استئناف طلباتهم. شجرة ألفا مؤكد مع لقطة شاشة للاستغلال المصحح.
شكر الرئيس التنفيذي لشركة Coinbase ، براين أرمسترونج ، Tree of Alpha لمساعدتها فريق Coinbase ، موضحًا كيف "يحب كيف يساعد مجتمع التشفير بعضهم البعض!"
القبعة البيضاء للإنقاذ
على الرغم من أنه لا يبدو متكررًا حدوث هذه الأنواع من التعاون ، إلا أنها لا تزال تحدث.
مثل "Tree of Alpha" ، ساعد العديد من المتسللين البيض الآخرين أيضًا في منع شركات التشفير مثل Coinbase من التعرض لتهديدات محتملة ، وحماية النظام الأساسي والمستهلكين من خسائر فادحة.
في العام الماضي ، سرق أحد المتسللين أصولًا بقيمة 612 مليون دولار من Poly Network ، لكنه أعاد في النهاية جميع الأموال تقريبًا بعد أسابيع من الحوار. ادعى المتسللون أنهم فعلوا ذلك لتلقين الشبكة درسًا.
في حين أن وضع المتسللين على شبكة Poly Network بصفتهم "متسللين بيض" يظل موضع تساؤل ، فقد كان هناك متسللون آخرون أثبتوا أنهم يعملون بصرامة بنية حسنة. على سبيل المثال ، في أغسطس 2021 ، كان الباحث الأمني النموذجي المعروف باسم تضمين التغريدة على Twitter ، ساعد في إصلاح عيب بقيمة 350 مليون دولار في SushiSwap DEX.
في الأسبوع الماضي ، ساعد الباحث الأمني في كشف ما حدث مع Wormhole ، الذي تم استغلاله بمبلغ 320 مليون دولار ، باعتباره أكبر اختراق محتمل للجسر حتى الآن - واحدة من أحدث المشكلات التي واجهها Solana في الأشهر الأخيرة.
لعب قراصنة القبعة البيضاء أدوارًا بارزة في الحفاظ على مساحة التشفير نظيفة ومفتوحة وجديرة بالثقة في الآونة الأخيرة. أدت الشعبية المتزايدة للقبعات البيضاء أيضًا إلى ظهور المزيد من شركات التشفير مثل Binance و Kraken و EOS و Ethereum Foundation ، حيث تقدم مكافآت للعيوب المحتملة التي تم اكتشافها على نظامها الأساسي.
ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/