Un hacker chapeau blanc connu sous le nom de "Tree of Alpha" a récemment évité une crise importante pour Coinbase, impliquant sa plateforme de trading avancé.
Le hacker qui s'appelle "Tree of Alpha", appelé Coinbase et son PDG, Brian Armstrong, après avoir découvert une vulnérabilité sur la plateforme de trading qui aurait soumis la plateforme à des attaquants tiers pour envoyer tous les carnets de commandes Coinbase à des prix arbitraires.
Quelques heures après le tweet, Coinbase annoncé qu'il avait désactivé le trading sur sa plateforme Advanced Trading pour des raisons techniques. Après avoir résolu le problème, Tree of Alpha a félicité l'équipe Coinbase pour sa réponse rapide, tandis qu'Armstrong a publiquement remercié le pirate informatique pour son aide.
La vulnérabilité se trouvait sur la plate-forme de trading avancée de Coinbase, qui est actuellement en phase de test. Selon le pirate informatique, le bogue particulier "pourrait permettre aux utilisateurs malveillants d'envoyer tous les carnets de commandes Coinbase à des prix arbitraires" - servant par conséquent de salaire massif aux mauvais acteurs.
Coinbase réagit rapidement à l'avertissement de Tree of Alpha
Heureusement, Coinbase n'a pas tardé à réagir à l'alarme déclenchée par les pirates, annonçant qu'il avait désactivé le trading sur la plateforme dans les deux heures suivant la réception du tweet public de "Tree of Alpha".
Deux heures plus tard, l'échange réactivé le service complet pour le commerce anticipé de détail, avec la possibilité pour les utilisateurs de reprendre leurs commandes. Arbre d'Alpha confirmé avec une capture d'écran de l'exploit corrigé.
Le PDG de Coinbase, Brian Armstrong, a remercié Tree of Alpha d'avoir aidé l'équipe Coinbase, déclarant à quel point il "aime la façon dont la communauté crypto s'entraide!"
Les chapeliers blancs à la rescousse
Bien qu'il ne semble pas fréquent que ces types de collaborations se produisent, ils se produisent toujours.
Comme "Tree of Alpha", plusieurs autres pirates blancs ont également contribué à empêcher les sociétés de cryptographie comme Coinbase de subir des menaces potentielles, protégeant ainsi la plate-forme et les consommateurs de pertes importantes.
L'année dernière, un pirate informatique a volé 612 millions de dollars d'actifs à Poly Network, mais a finalement rendu presque tous les fonds après des semaines de dialogue. Les pirates ont affirmé qu'ils l'avaient fait pour donner une leçon au réseau.
Alors que le statut des hackers de Poly Network en tant que «chapeliers blancs» reste discutable, il y a eu d'autres hackers qui ont prouvé qu'ils opéraient strictement avec de bonnes intentions. Par exemple, en août 2021, le chercheur en sécurité de Paradigm, connu sous le nom de @samczun sur Twitter, a aidé à corriger une faille de 350 millions de dollars pour SushiSwap DEX.
La semaine dernière, le chercheur en sécurité a aidé à démêler ce qui s'est passé avec Wormhole, qui avait été exploité pour 320 millions de dollars, comme potentiellement le plus grand piratage de pont à ce jour – l'un des problèmes les plus récents auxquels Solana a été confronté ces derniers mois.
Les pirates informatiques ont joué un rôle de premier plan dans le maintien de l'espace cryptographique propre, ouvert et digne de confiance ces derniers temps. La popularité croissante des chapeaux blancs a également conduit à davantage de sociétés de cryptographie comme Binance, Kraken, EOS et Ethereum Foundation, offrant des primes pour les failles potentielles découvertes sur leur plate-forme.
Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/white-hat-hacker-saves-coinbase-from-advanced-trading-exploit/