一名白帽黑客的及時干預使Coinbase 複雜的交易平台免於災難。
白帽黑客“阿爾法之樹”聯繫了Coinbase 首席執行官布萊恩·阿姆斯特朗(Brian Armstrong),警告他第三方理論上可以以任意價格轉移Coinbase 訂單簿,這可能會給犯罪分子帶來巨額賠償。
Coinbase 在推文發布後不久在一份聲明中宣布,由於技術困難,它暫時停止了其Advanced Trading 平台上的交易。
問題解決後,Tree of Alpha 讚揚了Coinbase 團隊的迅速反應,而Armstrong 則公開對黑客的及時幫助表示感謝。
這裡的任何人都可以讓我與某人直接聯繫 @coinbase ,最好是管理或開發團隊,可能 @brian_armstrong 自己?
我正在提交一份hacker1 報告,但恐怕我等不及了。也不能說更多,這可能會引起市場轟動。
DM 開放。
— 阿爾法樹(@Tree_of_Alpha) 2022 年2 月11 日
白帽智慧預防重大災難
Coinbase 對黑客的警報迅速做出反應,宣佈在收到TOA 的公開推文後兩小時內暫停了該網站的交易。
兩小時後,該交易所恢復了提前零售的全面服務,包括用戶重新訂購的能力。 TOA 通過提供漏洞利用截圖獨立驗證了修復。
Armstrong 對Tree 對Coinbase 團隊的幫助表示感謝,並指出他“喜歡加密社區如何相互支持!”
白帽子救援!
道德黑客或白帽黑客使用黑客技能來發現硬件、軟件和網絡中的安全漏洞。與黑帽黑客或惡意黑客不同,白帽黑客在做事時遵守一套“道德原則”。
許多白帽黑客的職業生涯始於黑帽黑客。這些術語指的是經典的西方電影,其中英雄戴白帽,惡棍戴黑帽。
雖然這種類型的合作似乎並不普遍,但確實發生了。
Total crypto market cap at $1.877 trillion in the daily chart | Source: TradingView.com
相關閱讀 | 如何在商業和交易所中保護您的比特幣— 白帽黑客和網絡安全專家前往基輔的HackIT
白帽黑客過去還幫助保護其他加密貨幣公司免受潛在攻擊,使網站及其用戶免於遭受重大損失。
穿透防禦
去年,一名黑客從保利網絡竊取了6.12 億美元的資產,但經過數週的談判,幾乎所有資金都被收回。黑客說,他進行攻擊是為了給網絡上一課。
雖然將Poly Network 黑客歸類為“白帽黑客”尚有爭議,但事實證明,一些黑客的行為只是出於善意。
例如,2021 年8 月,Paradigm 的安全研究員@samczun 幫助解決了3.5 億美元的SushiSwap DEX 問題。
上週,另一位黑客協助確定了Wormhole 發生了什麼,這是一次價值3.2 億美元的橋樑攻擊,可能是迄今為止最重大的一次。
同時,黑客因維護清潔、透明和可信賴的加密環境所做的貢獻而獲得獎勵。
白帽子越來越受歡迎。因此,越來越多的加密貨幣公司,包括幣安、以太坊基金會、EOS 和Kraken 都為發現安全漏洞提供獎勵。
相關閱讀 | 認識Hacken,第一個面向白帽黑客的去中心化市場
Featured image from Kaspersky, chart from TradingView.com