هاكر القبعة البيضاء ينقذ منصة تداول Coinbase pro من الاختراق الكارثي

تمكن مخترق ذو قبعة بيضاء يُعرف باسم “Alpha Tree” مؤخرًا من تفادي أزمة كبيرة لـ Coinbase (NASDAQ 🙂 ، بما في ذلك منصة التداول المتقدمة الخاصة بها.

تم استدعاء Coinbase ومديرها التنفيذي ، Brian Armstrong ، من قبل متسلل “alpha tree” بعد اكتشاف ثغرة أمنية على منصة التداول من شأنها أن تعرض المنصة لمهاجمين من أطراف ثالثة لإرسال جميع كتب أوامر Coinbase إلى نظام تسعير تعسفي.

بعد ساعات قليلة من التغريدة ، أعلنت Coinbase أنها علقت التداول على منصة التداول المتقدمة لأسباب فنية. بعد حل المشكلة ، أعطت Tree of Alpha فريق Coinbase تنويهاً لردهم السريع ، بينما شكر Armstrong المخترق علنًا على مساعدتهم.

كانت الثغرة الأمنية موجودة في منصة التداول المتقدمة لـ Coinbase ، والتي هي حاليًا في مرحلة الاختبار. وفقًا للمتسلل ، فإن الخطأ المعين “يمكن أن يسمح للمستخدمين الخبثاء بإرسال جميع كتب أوامر Coinbase بأسعار عشوائية” ؛ وبالتالي فهو بمثابة يوم دفع ضخم للممثلين السيئين.

يتفاعل Coinbase بسرعة مع تحذير شجرة ألفا لحسن الحظ ، كان Coinbase سريعًا في الاستجابة لتحذير المتسلل.

الإعلان عن أنه أوقف التداول على المنصة في غضون ساعتين من تلقي تغريدة عامة من “Tree of Alpha”.

بعد ساعتين ، أعادت البورصة تمكين الخدمة الكاملة لتجارة التجزئة المسبقة ؛ مع المستخدمين قادرة على استئناف طلباتهم.

شكر الرئيس التنفيذي لشركة Coinbase ، براين أرمسترونج ، المتسلل على مساعدة فريق Coinbase ؛ موضحًا ، “إنه يحب كيف يساعد مجتمع التشفير بعضهم البعض!”

White Hat to the Rescue على الرغم من أن هذه الأنواع من التعاون لا تحدث كثيرًا ، إلا أنها لا تزال تفعل ذلك.

مثل Tree of Alpha ، ساعد العديد من المتسللين البيض الآخرين أيضًا في منع شركات التشفير مثل Coinbase من التعرض للتهديدات المحتملة ؛ وحماية المنصة والمستهلكين من خسائر فادحة.

في العام الماضي ، سرق أحد المتسللين 612 مليون أصل من شركة Poly Network. لكنه أعاد في النهاية كل الأموال تقريبًا بعد أسابيع من الحوار. ادعى المتسللون أنهم فعلوا ذلك لتلقين الشبكة درسًا.

في حين أن مكانة قراصنة بولي نتورك بصفتهم “قراصنة القبعة البيضاء” لا يزال موضع تساؤل ؛ كان هناك قراصنة آخرون أثبتوا أنهم يعملون بصرامة بحسن نية. على سبيل المثال ، في أغسطس 2021 ؛ ساعد الباحث الأمني ​​النموذجي المعروف باسم samczun على Twitter في إصلاح عيب بقيمة 350 مليون دولار في SushiSwap DEX.

في الأسبوع الماضي ، كان باحث أمني يساعد في الكشف عن ما حدث مع Wormhole ؛ تم استغلاله مقابل 320 مليون دولار ، باعتباره أكبر اختراق محتمل للجسر حتى الآن ؛ إحدى أحدث المشكلات التي واجهها في الأشهر الأخيرة.

لعب قراصنة القبعة البيضاء أدوارًا بارزة في الحفاظ على مساحة التشفير نظيفة ومفتوحة وجديرة بالثقة في الآونة الأخيرة. أدت الشعبية المتزايدة للقبعات البيضاء أيضًا إلى ظهور المزيد من شركات التشفير مثل Kraken و EOS و Foundation ، والتي تقدم مكافآت للعيوب المحتملة التي تم اكتشافها على نظامها الأساسي.

انظر المقال الأصلي