lundi, décembre 23, 2024

La prime de 250 000 $ « n’est pas trop basse pour être insultante », déclare le pirate au chapeau blanc de Coinbase

Le 11 février, deux jours avant le Super Bowl et l’annonce du code QR changeant de couleur de 14 millions de dollars de Coinbase, un ingénieur essayait désespérément de contacter la direction de Coinbase et l’équipe de développement.

Arbre d’Alpha avait découvert « Une faille dans la nouvelle fonctionnalité Advanced Trading aurait permis à un utilisateur malveillant de vendre du BTC ou toute autre pièce sans les posséder. » La faille dans le code avait le potentiel de « nucléariser » le marché.

Commentant la faille, Tree of Alpha a déclaré à Cointelegraph que « la vulnérabilité elle-même était en effet inquiétante », partageant qu' »une certaine surveillance à la fois de l’équipe de développement et de l’équipe d’assurance qualité/de test était nécessaire pour que cela se produise ».

« Alors que le produit de trading avancé n’était pas disponible pour tout le monde et était encore en test bêta, un nombre important d’utilisateurs auraient pu utiliser l’exploit. »

Cependant, grâce aux réactions rapides du pirate informatique et à une « réponse communautaire écrasante », le danger a été écarté et Coinbase a évité une « crise possible ».

Comme il est courant avec le piratage de chapeau blanc, une prime a été dûment attribuée. Coinbase a initialement accordé 250 000 $, une somme insignifiante pour la licorne née dans la Silicon Valley. Twitter n’a pas tardé à juge la somme d’un quart de million comme prime du «marché baissier», en particulier compte tenu de l’ampleur du piratage et du fait que les dirigeants de Coinbase gagnent cela chiffre annuellement.

Salaires des dirigeants de Coinbase selon Comparably. Source : Comparativement

Tree of Alpha a déclaré à Cointelegraph que le montant n’était « pas trop bas pour être insultant ».

«Bien qu’une prime plus élevée aurait pu être sage pour dissuader davantage de chapeaux gris d’exploiter les vulnérabilités, il est courant dans la sphère cryptographique de perdre le contact avec la valeur de l’argent. Pour la plupart des êtres humains qui travaillent, 250 000 $ est une somme très décente.

En rapport: MakerDAO lance la plus grande prime de bogue de tous les temps avec une récompense de 10 millions de dollars

En fin de compte, les événements ont mis en lumière l’importance du piratage chapeau blanc pour une industrie relativement naissante. Le département d’État américain a récemment annoncé qu’il offrirait jusqu’à 10 millions de dollars de récompenses cryptographiques aux pirates informatiques. cependant, Tree of Alpha a affirmé que « le piratage de chapeau blanc est crucial mais criminellement négligé par les entreprises ».

En un mot au sage, ils ont conclu:

« Les entreprises n’hésiteront pas à dépenser des dizaines de millions en marketing, mais n’en dépenseront pas une fraction pour s’assurer qu’il reste quelque chose à commercialiser. »

Le PDG de Coinbase, Brian Armstrong, a été parmi les premiers à remercier le hacker au chapeau blanc d’avoir sauvé son entreprise :