La pronta intervención de un hacker de sombrero blanco salvó del desastre a la sofisticada plataforma comercial de Coinbase.
“Tree of Alpha”, un hacker de sombrero blanco, se puso en contacto con el director ejecutivo de Coinbase Brian Armstrong para advertirle que, en teoría, terceros podrían transferir libros de pedidos de Coinbase a tasas arbitrarias, lo que podría resultar en un gran pago para los delincuentes.
Coinbase anunció en un comunicado poco después del tuit que había detuvo el comercio en su plataforma de comercio avanzado debido a dificultades técnicas.
Luego de la resolución del problema, Tree of Alpha elogió al equipo de Coinbase por su pronta respuesta, mientras que Armstrong expresó públicamente su gratitud al pirata informático por su asistencia oportuna..
Cualquier persona aquí puede conseguirme una línea directa con alguien en @coinbase , preferiblemente gerencia o equipo de desarrollo , posiblemente @brian_armstrong él mismo?
Estoy enviando un informe de hacker1 pero estoy Me temo que esto no puede esperar. Tampoco puedo decir más, esto es potencialmente una destrucción del mercado.
DM abiertos.
— Tree of Alpha (@Tree_of_Alpha) 11 de febrero de 2022
Perspicacia de sombrero blanco evita grandes catástrofes
Coinbase respondió rápidamente a la alerta de los piratas informáticos, anunciando que había suspendido el comercio en el sitio dentro de las dos horas posteriores a la recepción del tweet público de TOA.
Dos horas después, el intercambio restauró el servicio completo para el comercio minorista avanzado, incluida la capacidad de usuarios para reordenar. TOA verificó la solución de forma independiente al proporcionar una captura de pantalla del exploit.
Armstrong expresó su agradecimiento a Tree por ayudar al equipo de Coinbase y señaló que”le encanta cómo la comunidad de criptografía se apoya entre sí”.
¡Los sombreros blancos al rescate!
Un hacker ético, o hacker de sombrero blanco, utiliza habilidades de piratería para encontrar fallas de seguridad en hardware, software y redes. A diferencia de los piratas informáticos de sombrero negro, o los maliciosos, los piratas informáticos de sombrero blanco se adhieren a un conjunto de”principios morales”cuando hacen lo suyo.
Numerosos piratas informáticos de sombrero blanco comenzaron sus carreras como piratas informáticos de sombrero negro. Los términos se refieren a películas clásicas del oeste en las que los héroes usaban sombreros blancos y los villanos, sombreros negros.
Si bien este tipo de cooperación no parece estar muy extendido, sí ocurre.
Capitalización total del criptomercado en $1,877 billones en el gráfico diario | Fuente: TradingView.com
Lectura relacionada | Cómo proteger sus Bitcoins en los negocios y en el intercambio: los piratas informáticos de sombrero blanco y los expertos en seguridad cibernética van a Kiev en HackIT
Los piratas informáticos de sombrero blanco también han ayudado en la defensa de otras empresas de criptomonedas contra posibles ataques en el pasado, ahorrando al sitio y a sus usuarios pérdidas significativas.
Defensas Penetrantes
El año pasado, un hacker robó $612 millones en activos de Poly Network, pero después de semanas de negociaciones, casi todos los fondos fueron restituidos. El pirata informático dijo que llevó a cabo el ataque para darle una lección a la red.
Si bien la clasificación de los piratas informáticos de Poly Network como”sombrereros blancos”es discutible, se ha demostrado que algunos piratas informáticos actúan solo con buenas intenciones. intenciones.
Por ejemplo, en agosto de 2021, el investigador de seguridad de Paradigm, @samczun, ayudó a resolver un problema de SushiSwap DEX de $350 millones.
La semana pasada, otro hacker ayudó a determinar qué sucedió con Wormhole, un ataque de puente de $320 millones que probablemente fue el más significativo hasta la fecha.
Mientras tanto, los piratas informáticos son recompensados por sus contribuciones para mantener un entorno criptográfico limpio, transparente y confiable.
Los sombreros blancos están ganando popularidad. Como resultado, un número cada vez mayor de empresas de criptomonedas, incluidas Binance, la Fundación Ethereum, EOS y Kraken ofrecen recompensas por detectar debilidades de seguridad.
Lectura relacionada | Conozca a Hacken, el primer mercado descentralizado para hackers de sombrero blanco
Imagen destacada de Kaspersky, gráfico de TradingView.com
