С появления криптовалют прошло уже много времени. Технологии развиваются. Однако и внимание хакеров к чужим деньгам тоже не ослабевает. Криптовалюты продолжают взламывать, а люди теряют деньги. Хотя иногда бывают и белые хакеры, которые просто находят уязвимости и сообщают о них разработчикам.
Анонимный “белый” хакер под ником Tree of Alpha обнаружил баг в бета-версии Coinbase Advanced Trading. За честное раскрытие эксплойта он получил вознаграждение на сумму в 250 тысяч долларов.
В отличие от обычного пользовательского интерфейса площадка Advanced Trading позволяет использовать продвинутые торговые инструменты. Но, судя по всему, Coinbase еще предстоит ее доработать.
Хакер Tree of Alpha обнаружил критическую уязвимость, которая могла обернуться для портала миллиардными убытками. Он воспользовался эксплойтом для подмены источника платежа в валютных ордерах.
Так, например, он мог выставить ордер BTC/USD на 100 биткоинов, вручную установив источником погашения счет c SHIBA (стоимость “монеты” – 0,000026 доллара). Изменения вносятся через API платформы.
Если бы хакер воспользовался этой уязвимостью, он подорвал бы весь рынок. Однако Tree of Alpha не стал злоупотреблять обнаруженным багом, обратившись в Coinbase для устранения проблемы.
Хакер сообщил на своей странице в Twitter, что получил за это награду в 250 тысяч долларов. Собственно говоря, это крупнейшая выплата за найденный эксплойт в истории компании.
Однако в большинстве случаев хакеры используют уязвимости, чтобы украсть чужие деньги.