De snelle interventie van een ethische hacker heeft een ramp voorkomen voor de bekende Amerikaanse cryptocurrency-beurs Coinbase. De hacker, bekend als “Tree of Alpha”, nam contact op met Brian Armstrong, Chief Executive Officer van Coinbase, om hem te waarschuwen dat derden in theorie Coinbase-orderboeken zouden kunnen overdragen tegen willekeurige tarieven, wat zou kunnen resulteren in grote schade voor de beurs.
Een ethische hacker, of white hat-hacker, gebruikt hackvaardigheden om beveiligingsfouten in hardware, software en netwerken op te sporen. In tegenstelling tot black hat-hackers – of de kwaadwillende – houden white hat-hackers zich aan een reeks “morele principes” wanneer ze hun ding doen.
Coinbase kondigde kort na de tweet in een verklaring aan dat het de handel op zijn Advanced Trading-platform tijdelijk had stopgezet vanwege technische problemen. Na de oplossing van het probleem prees de ethische hacker het Coinbase-team voor hun snelle reactie, terwijl Armstrong de hacker publiekelijk bedankte voor zijn hulp. Hij tweette het volgende:
“Tree of Alpha je bent geweldig – heel erg bedankt voor het werken met ons team. Ik vind het geweldig hoe de cryptogemeenschap elkaar helpt!”
Coinbase reageerde snel op de waarschuwing van de hackers en kondigde aan dat het de handel op de site binnen twee uur na ontvangst van de openbare tweet van TOA had opgeschort. Twee uur later herstelde de beurs de volledige service voor Advanced Trading. TOA heeft de fix onafhankelijk geverifieerd door een screenshot van de exploit te geven. Hij tweette het volgende:
“Advanced Trading wordt hervat en ik heb geverifieerd dat de exploit is gepatcht zoals aanbevolen. Volledig bericht over de kwetsbaarheid en hoe de snelle reactie van Coinbase ernstige bedrijfs- en marktschade heeft voorkomen zodra ik mag (hopelijk volgende week). Goed weekend allemaal.”
Ethische hackers winnen aan populariteit. Als gevolg hiervan bieden een toenemend aantal cryptocurrency-bedrijven, waaronder Binance, de Ethereum Foundation, EOS en Kraken, beloningen voor het opsporen van zwakke punten in de beveiliging, die op kunnen lopen tot meerdere miljoenen dollars.