Coinbase offre 250 000 $ à un hacker

La principale plateforme d’échange de crypto américaine Coinbase attribue à un hacker des centaines de milliers de dollars pour avoir trouvé et exposé une vulnérabilité de sécurité.

La semaine dernière, un chercheur sous le pseudo du nom de Tree of Alpha s’est rendu sur Twitter pour demander à ses 19 500 abonnés si quelqu’un pouvait le mettre en contact avec les développeurs de Coinbase pour diffuser un rapport urgent de HackerOne.

Tree of Alpha a déclaré qu’il avaitrouvé un bogue potentiellement « nuisant au marché » dans la plateforme de trading Coinbase. En fin de compte, le pirate a pu entrer en contact avec Coinbase et aider à résoudre le problème.

Dans une annonce récente, Coinbase a déclaré que la société avait accordé au pirate une prime de 250 000 $ pour avoir aidé à révéler la faille de sécurité.

Grâce au chercheur qui a révélé ce problème de manière responsable, Coinbase a pu corriger ce bogue en quelques heures et déterminer de manière concluante qu’il n’a jamais été exploité de manière malveillante. Nous avons également mis en place des contrôles supplémentaires pour nous assurer que cela ne se reproduise plus.

Coinbase soutient fortement la recherche indépendante sur la sécurité, et lorsque ces chercheurs découvrent des problèmes graves, nous voulons nous assurer qu’ils sont récompensés en conséquence. En conséquence, nous payons notre prime de bogue la plus importante jamais réalisée pour cette découverte : 250 000 $. »

Selon Coinbase, le bogue aurait permis aux mauvais acteurs de soumettre des transactions en utilisant une source de financement incompatible.

« Pour donner un exemple :

  • Un utilisateur a un compte avec 100 SHIB et un deuxième compte avec 0 BTC.
  • L’utilisateur soumet un ordre au marché au carnet d’ordres BTC-USD pour vendre 100 BTC, mais édite manuellement sa demande d’API (interface de programmation d’application) pour spécifier son compte SHIB comme source de fonds…
  • En conséquence, un ordre de marché pour vendre 100 BTC sur le carnet d’ordres BTC-USD serait saisi sur Coinbase Exchange.

Le PDG de Coinbase, Brian Armstrong, a également personnellement remercié le programmeur d’avoir corrigé l’exploit et d’avoir évité un éventuel effondrement.

Tree of Alpha, vous êtes génial – un grand merci de travailler avec notre équipe. J’adore la façon dont la communauté crypto s’entraide !

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.
Réussir son investissement, c'est avant tout bien s'informer !
Send this to a friend