- Un hacker etico notifica a Coinbase un potenziale exploit su Twitter.
- Lo scambio ha risposto rapidamente e ha risolto la vulnerabilità circa 5 ore dopo l'avviso.
- Brian Armstrong, CEO di Coinbase, apprezza gli sforzi degli hacker etici e della comunità crittografica.
Il più grande scambio di criptovalute negli Stati Uniti, Coinbase, è stato informato venerdì di un potenziale bug sulla propria piattaforma di trading. Un hacker etico con lo pseudonimo di Twitter "Tree of Alpha" ha notificato lo scambio del problema verso le 18:00 UTC.
Un potenziale exploit nucleare di mercato
Verso le 18:00 UTC, @Tree_of_Alpha è andato su Twitter per richiedere un contatto con il team di sviluppo di Coinbase o anche con il CEO. L'hacker etico ha affermato che è stato scoperto un potenziale exploit che potrebbe avere implicazioni disastrose sul mercato. È stato affermato che doveva essere presentato un rapporto HackerOne, ma l'entità del potenziale danno significava che non poteva aspettare.
“Qualcuno qui può darmi una linea diretta con qualcuno di @coinbase, preferibilmente il team di gestione o di sviluppo, possibilmente lo stesso @brian_armstrong? Sto inviando una segnalazione di hacker1 ma temo che non possa aspettare. Non posso dire di più, questo è potenzialmente un attacco nucleare al mercato".
Verso le 20:00 UTC, il supporto di Coinbase sul proprio account Twitter ufficiale ha rivelato che stavano chiudendo la loro piattaforma di trading avanzato appena rilasciata per motivi tecnici. Tuttavia, lo scambio ha notato che gli ordini esistenti potrebbero essere annullati durante il periodo, sebbene gli utenti non sarebbero stati in grado di effettuare nuovi ordini.
Il tweet iniziale di Tree of Alpha aveva suscitato scalpore tra gli utenti di criptovalute su Twitter e, in quanto tale, l'hacker etico ha dovuto creare un tweet di follow-up per chiarire l'aria e mettere a proprio agio le menti. L'hacker ha affermato: "Nessun storage Coinbase effettivo (a freddo o altro) è interessato". Tree of Alpha ha anche elogiato gli sforzi del team di Coinbase poiché sembrava che avessero preso provvedimenti per tenere la situazione sotto controllo.
Circa 3 ore dopo il primo tweet di Coinbase Support in risposta alla situazione, hanno rivelato che i servizi sulla piattaforma sono stati ora ripristinati. Il team ha assicurato agli utenti che i loro fondi erano al sicuro sulla piattaforma. Il tweet di Coinbase Support diceva: “Abbiamo riattivato il servizio completo per il trading avanzato al dettaglio. Apprezzo molto la pazienza e la comprensione di quei clienti di trading avanzato al dettaglio che utilizzano la nostra nuova entusiasmante piattaforma prima del lancio al pubblico completo. I fondi dei clienti rimangono al sicuro e non sono stati interessati".
Il CEO di Coinbase monitora direttamente la situazione
Anche Brian Armstrong, CEO dell'exchange leader, ha contattato l'hacker etico e sembrava monitorare direttamente la situazione con il suo team. Il dirigente ha risposto a @Tree_of_Alpha quando è stato fatto l'avviso, dicendo: "Sembra che il nostro team sia in contatto, grazie per il collegamento con loro, e indagheremo".
Al termine del processo, il dirigente si è assicurato di ringraziare direttamente l'hacker white hat, celebrando il supporto fornito dalla comunità crypto. Ha detto: "@Tree_of_Alpha sei fantastico – un grande grazie per aver lavorato con il nostro team… adoro come la comunità di criptovalute si aiuta a vicenda!"
Il prezzo delle azioni di Coinbase è in calo negli ultimi due giorni. Il calo generale dei mercati innescato dalle segnalazioni di inflazione potrebbe essere la causa del fatto che l'attività viene scambiata a circa $ 194 per azione.