Coinbase заплатила хакеру 250 тысяч долларов за обнаруженную уязвимость

• Хакер Tree of Alpha обнаружил баг в бета-версии Coinbase Advanced Trading
• Ошибка позволила ему подменить валютный счет в паре BTC/USD на SHIBA
• В теории такой эксплойт мог привести к миллиардным убыткам
• За полученную информацию хакер получил вознаграждение в 250 тысяч долларов

Анонимный “белый” хакер под ником Tree of Alpha обнаружил баг в бета-версии Coinbase Advanced Trading. За честное раскрытие эксплойта он получил вознаграждение на сумму в 250 тысяч долларов. 

В отличие от обычного пользовательского интерфейса площадка Advanced Trading позволяет использовать продвинутые торговые инструменты. Но, судя по всему, Coinbase еще предстоит ее доработать. 

Хакер Tree of Alpha обнаружил критическую уязвимость, которая могла обернуться для портала миллиардными убытками. Он воспользовался эксплойтом для подмены источника платежа в валютных ордерах. 

Так, например, он мог выставить ордер BTC/USD на 100 биткоинов, вручную установив источником погашения счет c SHIBA (стоимость “монеты” – 0,000026 доллара). Изменения вносятся через API платформы.

Если бы хакер воспользовался этой уязвимостью, он подорвал бы весь рынок. Однако Tree of Alpha не стал злоупотреблять обнаруженным багом, обратившись в Coinbase для устранения проблемы. 

Хакер подтвердил на своей странице в Twitter, что получил за это награду в 250 тысяч долларов. Собственно говоря, это крупнейшая выплата за найденный эксплойт в истории компании. 

Сейчас баг уже устранили. Данных о пострадавших от уязвимости нет. Судя по всему, “дыру” удалось залатать до того, как был “подмочен” имидж торговой площадки. Ранее мы сообщали о том, что Coinbase вынашивает амбициозные планы на предстоящий год. Компания заявила, что открывает дополнительный набор на 2 тысячи вакансий в отдел разработки новой продукции, инжиниринга и дизайна.