Por Angel Di Matteo   @shadowargel

A pesar de que Coinbase aseguró que haber explotado esa vulnerabilidad no habría pasado por alto sus mecanismos de seguridad, tanto el equipo como el CEO agradecieron al hacker por su apoyo para evitar un incidente, recompensándole generosamente por haber notificado sobre el hallazgo.

***

El exchange internacional con sede en EE UU, Coinbase, otorgó una recompensa por USD $250.000 a un hacker por haberles puesto en sobre aviso a razón de una vulnerabilidad presente en su plataforma comercial.

Hacker notificó a Coinbase sobre brecha de seguridad

Así lo reveló el equipo de Coinbase en un artículo publicado la semana pasada, en el cual indicó que recibió la denuncia por parte del hacker en cuestión el pasado 11 de febrero, y que tras revisar los alegatos y reportes presentados, constataron que en efecto hubo una brecha de seguridad importante, la cual fue corregida por su equipo responsable.

El hacker en cuestión se hace conocer en redes bajo el pseudónimo “Tree of Alpha”, quien solicitó apoyo a sus contactos a través de su cuenta oficial de Twitter para ponerse en contacto con los desarrolladores de Coinbase y ponerles en sobreaviso sobre la vulnerabilidad en cuestión. Este notificó que el error estaba alojado en la plataforma de negociación, y facilitó a los miembros del exchange toda la información asociada para corregir dicha brecha de seguridad.

Sobre el error reportado, Coinbase informó que este habría permitido a personas malintencionadas realizar transacciones a través de una fuente de financiamiento que no coincidía con ninguna de las manejadas por la empresa, lo cual explicó de la siguiente forma:

  • Un usuario tiene una cuenta con 100 SHIB y otra con 0 BTC.
  • El usuario envía una orden de mercado al libro de órdenes BTC-USD para vender 100 BTC, pero edita manualmente su solicitud API (interfaz de programación de aplicaciones) para especificar su cuenta SHIB como fuente de fondos…
  • Como resultado, se ingresaría en Coinbase Exchange una orden de mercado para vender 100 BTC en el libro de pedidos de BTC-USD”.

Recompensa al hacker

Si bien Coinbase verificó y validó la denuncia realizada por Tree of Alpha, el equipo de la compañía indicó que la plataforma contaba con mecanismos atenuantes que habrían limitado el impacto de esa falla en caso de que hubiese sido explotada a una mayor escala, entre las cuales están ciertos interruptores automáticos de protección de precios, así como el monitoreo constante por parte de la dirección de mercado para detectar actividad irregular.

A pesar de que Coinbase validó que la brecha reportada por el hacker no fue aprovechada por ningún mal actor, el exchange agradeció al mismo por haber notificado al respecto, y otorgó una recompensa por USD $250.000 por su apoyo:

“Gracias al investigador que reveló este problema de manera responsable, Coinbase pudo corregir este error en cuestión de horas y determinar de manera concluyente que nunca se ha explotado maliciosamente dicha vulnerabilidad. También hemos implementado controles adicionales para garantizar que no vuelva a suceder”.

Y agregó:

“Coinbase apoya firmemente las investigaciones independientes de seguridad, y cuando esos investigadores descubren problemas graves, queremos asegurarnos de que sean recompensados ​​en consecuencia. Como resultado, estamos pagando nuestra mayor recompensa por errores a quien visibilizó este hallazgo: USD$ 250.000”.

A su vez, el CEO de Coinbase, Brian Armstrong, también agradeció personalmente al hacker por reportar la vulnerabilidad y evitar posibles eventos funestos para el exchange:

“Tree of Alpha, eres increíble, muchas gracias por trabajar con nuestro equipo. ¡Me encanta cómo la comunidad cripto se ayuda mutuamente!”


Lecturas recomendadas


Fuente: Dailyhodl, Blog Coinbase

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(474): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227