Una recompensa de USD 250,000 “no es demasiado baja para ser insultante”, dice un hacker white hat de Coinbase
El 11 de febrero, dos días antes del Super Bowl y el anuncio del código QR que cambiaba de color de USD 14 millones de Coinbase, un ingeniero estaba tratando desesperadamente de comunicarse con la gerencia de Coinbase y el equipo de desarrollo.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
I’m submitting a hacker1 report but I’m afraid this can’t wait. Can’t say more either, this is potentially market-nuking.
DMs open.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
¿Alguien aquí puede conseguirme una línea directa con alguien en @coinbase, preferiblemente la gerencia o el equipo de desarrollo, posiblemente el propio @brian_armstrong?
Estoy enviando un informe de hacker1 pero me temo que esto no puede esperar. Tampoco puedo decir más, esto es potencialmente una destrucción del mercado.
DM abiertos.
Tree of Alpha había descubierto que “una falla en la nueva función de comercio avanzado habría permitido a un usuario malicioso vender BTC o cualquier otra moneda sin poseerlas”. La falla en el código tenía el potencial de “bombardear” el mercado.
Al comentar sobre la falla, Tree of Alpha le dijo a Cointelegraph que la “vulnerabilidad en sí misma era realmente preocupante”, y compartió que “se necesitaba cierta supervisión tanto del equipo de desarrollo como del equipo de control de calidad/pruebas para que esto sucediera”.
“Si bien el producto comercial avanzado no estaba disponible para todos y todavía estaba en prueba beta, una cantidad significativa de usuarios podría haber usado el exploit”.
Sin embargo, gracias a las rápidas reacciones del hacker y una “respuesta abrumadora de la comunidad”, se evitó el peligro y Coinbase evitó una “posible crisis”.
Como es común con el hacking white hat, se otorgó una recompensa debidamente. Coinbase inicialmente otorgó USD 250,000, una suma insignificante para el unicornio nacido en Silicon Valley. Twitter se apresuró a juzgar la suma de un cuarto de millón como una recompensa de “mercado bajista”, particularmente considerando la escala del ataque y que los ejecutivos de Coinbase ganan esa cifra anualmente.
Tree of Alpha le dijo a Cointelegraph que la cantidad “no era demasiado baja para ser insultante”.
“Si bien una recompensa más alta podría haber sido prudente para disuadir a más sombreros grises de explotar vulnerabilidades, es común en la criptoesfera perder el contacto con el valor del dinero. Para la mayoría de los seres humanos que trabajan, USD 250,000 es una suma muy decente”.
En última instancia, los eventos arrojaron luz sobre la importancia de la hacking white hat para una industria relativamente incipiente. El Departamento de Estado de EE. UU. anunció recientemente que ofrecería hasta USD 10 millones en recompensas cripto a los hackers white hat; sin embargo, Tree of Alpha afirmó que “el hacking white hat es crucial, pero las empresas lo pasan por alto de manera criminal”.
Para los entendidos, concluyeron:
“Las empresas no dudarán en gastar decenas de millones en marketing, pero no gastarán ni una fracción en asegurarse de que quede algo en el mercado”.
El CEO de Coinbase, Brian Armstrong, fue uno de los primeros en agradecer al hacker white hat por salvar a su empresa:
.@Tree_of_Alpha you’re awesome – a big thank you for working with our team
love how the crypto community helps each other out!
— Brian Armstrong – barmstrong.eth (@brian_armstrong) February 11, 2022
.@Tree_of_Alpha eres genial – muchas gracias por trabajar con nuestro equipo ¡Me encanta cómo la comunidad cripto se ayuda mutuamente!
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.