• Odbierz prezent
Coinbase giełda kryptowalut

W ostatnim czasie giełda kryptowalut Coinbase przyznała dużą nagrodę pieniężną za odkrycie poważnego błędu w swym systemie. Ile można na tym zarobić? Ile błędów w ostatnim czasie odkryto na Coinbase?

 

Według informacji ujawnionych na HackerOne, giełda kryptowalut Coinbase przyznała nagrodę w wysokości 30 000 USD za wykrycie poważnego błędu w systemie. Błąd ten został ujawniony 11 lutego. Jego odkrywca otrzymał największą nagrodę, jaką kiedykolwiek przyznała giełda Coinbase. Szczegóły dotyczące tej luki bezpieczeństwa nie zostały ujawnione publicznie.

System nagród Coinbase w ramach programu bug bounty jest czterostopniowy. Za odkrycie małego błędu giełda przyznaje 200 USD, za średni 2000 USD, za duży 15 000 USD, a za krytyczny 50 000 USD. Skoro przyznana w ostatnim czasie nagroda wyniosła 30 000 USD, zapewne błąd był dość poważny.

Coinbase opisuje błąd krytyczny jako lukę w systemie, która pozwala atakującemu odczytać lub zmodyfikować wrażliwe dane, a także wykonywać dowolny kod i wyprowadzić  cyfrową lub tradycyjną walutę. Giełda dodaje, że w takim przypadku atakujący musi mieć możliwość „jednostronnego wykorzystania takiego odkrycia bez znaczących przeszkód po drodze lub szczególnych warunków poza kontrolą atakującego”.

Wspomniany błąd był czwartym, które w ostatnim czasie odkryto na giełdzie kryptowalut Coinbase. Już wcześniej w tym tygodniu giełda przyznała trzy nagrody za odkrycie niewielkich błędów. Wysokość tych nagród wyniosła od 100 do 200 USD.

W marcu 2018 r. giełda Coinbase przyznała nagrodę w wysokości 10 000 USD holenderskiej firmie, która odkryła błąd pozwalający użytkownikom wygenerować nieograniczoną ilość kryptowaluty Ethereum (ETH). Więcej na ten temat można przeczytać tutaj:

 

Czytaj także: Problemy techniczne Coinbase – jak można było zarobić miliardy?

Coinbase, jedna z najbardziej popularnych platform wymiany kryptowalut, miała lukę w obsłudze smart kontraktów, dzięki której użytkownicy mogli bez ograniczeń zwiększać saldo Ethereum (ETH) na swoich kontach. Dzięki temu bugowi można było stać się posiadaczem dowolnej ilości ETH dzięki kilku prosty.. Czytaj
Problemy techniczne Coinbase – jak można było zarobić miliardy?

Programy bug bounty cieszą się coraz większą popularnością wśród dużych firm. Korzystają z nich m. in. Google czy Microsoft, jak również firmy związane z kryptowalutami. Pomimo coraz większej poprawy bezpieczeństwa, nie są one całkowicie odporne na błędy i ataki hakerskie. W 2018 r. poszukiwacze błędów w branży blockchain i kryptowalut zarobili łącznie 878 000 USD.

 


Tatiana Pasich

Absolwentka psychologii oraz finansów i rachunkowości, inwestor indywidualny. Lokuje kapitał głównie w małe spółki z dużym potencjałem wzrostu.

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk