Белый хакер под псевдонимом «Tree of Alpha» 11 февраля предупредил криптовалютную биржу Coinbase через Twitter о наличии на новой платформе Advanced Trading эксплойта, который «потенциально может взорвать рынок». Белый хакер уточнил, что кошельки Coinbase в безопасности.
Anyone here can get me a direct line with someone at @coinbase, preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
«Это деликатная проблема и может позволить злоумышленникам выставлять произвольные цены во всех книгах ордеров Coinbase».
Через два часа после первого сообщения Coinbase сообщила в Twitter, что по техническим причинам биржа отключает торговлю на платформе Advanced Trading. Оператор уточнил, что услуга останется доступной, но пользователи не смогут отменять существующие и размещать новые ордеры. Услуга Advanced Trading будет некоторое время доступна ограниченной части аудитории. Через некоторое время Coinbase предупредила, что сервис вновь стал доступен пользователям. Генеральный директор Coinbase Брайан Армстронг публично выразил признательность белому хакеру Tree of Alpha.
Анонимные специалисты по защите блокчейнов действительно вкладывают много сил и времени в поиск уязвимостей в проектах или поиске похищенных денег и киберпреступников. В свою очередь проекты предусматривают вознаграждения для белых хакеров. В январе независимый специалист по кибербезопасности провел самостоятельное расследование и заставил основателей мошеннического проекта StableMagnet, похитивших $25 млн, вернуть деньги пользователей. В прошлом году компания Polygon вознаградила двух белых хакеров, которые обнаружили уязвимость, ставящую под угрозу 9.2 млрд токенов MATIC. В октябре 2022 года белые хакеры помогли бирже dYdX защитить депозиты пользователей на $2 млн.