L’intervention rapide d’un pirate White Hat a sauvé la plateforme de trading sophistiquée de Coinbase du désastre.
“Tree of Alpha”, un pirate White Hat, a contacté le directeur général de Coinbase L’officier Brian Armstrong pour l’avertir que des tiers pourraient théoriquement transférer des carnets de commandes Coinbase à des taux arbitraires, ce qui pourrait entraîner un gros paiement pour les criminels.
Coinbase a annoncé dans un communiqué peu après le tweet qu’il avait temporairement a interrompu le trading sur sa plate-forme de trading avancé en raison de difficultés techniques.
Après la résolution du problème, Tree of Alpha a félicité l’équipe Coinbase pour sa réponse rapide, tandis qu’Armstrong a publiquement exprimé sa gratitude au pirate pour son aide opportune.
N’importe qui ici peut m’obtenir une ligne directe avec quelqu’un à @coinbase , de préférence équipe de direction ou de développement , peut-être @brian_armstrong lui-même ?
Je soumets un rapport hacker1 mais je suis peur que cela ne puisse pas attendre. Je ne peux pas en dire plus non plus, c’est potentiellement une attaque nucléaire.
Les DM sont ouverts.
— Tree of Alpha (@Tree_of_Alpha) 11 février 2022
White Hat Acumen empêche une catastrophe majeure
Coinbase a répondu rapidement à l’alerte des pirates, annonçant qu’il avait suspendu la négociation sur le site dans les deux heures suivant la réception du tweet public de TOA.
Deux heures plus tard, la bourse a rétabli le service complet pour la vente au détail avancée, y compris la possibilité de utilisateurs à réorganiser. TOA a vérifié le correctif de manière indépendante en fournissant une capture d’écran de l’exploit.
Armstrong a exprimé sa gratitude à Tree pour avoir aidé l’équipe Coinbase, notant qu’il”aime la façon dont la communauté crypto se soutient les uns les autres !”
Les White Hats à la rescousse !
Un hacker éthique, ou white hat hacker, utilise ses compétences en piratage pour trouver des failles de sécurité dans le matériel, les logiciels et les réseaux. Contrairement aux hackers black hat-ou aux malveillants-les hackers white hat adhèrent à un ensemble de”principes moraux”lorsqu’ils font leur travail.
De nombreux hackers white hat ont commencé leur carrière en tant que hackers black hat. Les termes font référence à des films occidentaux classiques dans lesquels les héros portaient des chapeaux blancs et les méchants des chapeaux noirs.
Bien que ce type de coopération ne semble pas répandu, il existe.
Capitalisation boursière totale de la cryptographie à 1 877 000 milliards de dollars dans le graphique journalier | Source : TradingView.com
Lecture connexe | Comment protéger vos bitcoins dans les affaires et sur l’échange-White Hat Hackers et experts en cybersécurité se rendent à Kiev sur HackIT
White Hat Hackers a également aidé à la défense d’autres entreprises de crypto-monnaie contre d’éventuelles attaques dans le passé, épargnant au site et à ses utilisateurs des pertes importantes.
Pénétrer les défenses
L’année dernière, un pirate informatique a volé 612 millions de dollars d’actifs à Poly Network, mais après des semaines de négociations, presque tous les fonds ont été restitués. Le pirate informatique a déclaré qu’il avait mené l’attaque afin de donner une leçon au réseau.
Bien que la classification des pirates informatiques de Poly Network en tant que”chapeliers blancs”soit discutable, il a été démontré que certains pirates n’agissent qu’avec le bon sens. intentions.
Par exemple, en août 2021, le chercheur en sécurité de Paradigm, @samczun, a aidé à résoudre un problème de 350 millions de dollars avec SushiSwap DEX.
La semaine dernière, un autre pirate informatique a aidé à déterminer ce qui s’est passé avec Wormhole, une attaque de pont de 320 millions de dollars qui était probablement la plus importante à ce jour.
Pendant ce temps, les pirates sont récompensés pour leurs contributions au maintien d’un environnement cryptographique propre, transparent et fiable.
Les chapeaux blancs gagnent en popularité. En conséquence, un nombre croissant d’entreprises de crypto-monnaie, dont Binance, la Fondation Ethereum, EOS et Kraken offrent des récompenses pour repérer les failles de sécurité.
Lecture connexe | Rencontrez Hacken, le premier marché décentralisé pour les pirates White Hat
Image sélectionnée de Kaspersky, graphique de TradingView.com
