El 11 de febrero, dos días antes del Super Bowl y el anuncio del código QR que cambiaba de color de USD 14 millones de Coinbase, un ingeniero estaba tratando desesperadamente de comunicarse con la gerencia de Coinbase y el equipo de desarrollo.

¿Alguien aquí puede conseguirme una línea directa con alguien en @coinbase, preferiblemente la gerencia o el equipo de desarrollo, posiblemente el propio @brian_armstrong?

Estoy enviando un informe de hacker1 pero me temo que esto no puede esperar. Tampoco puedo decir más, esto es potencialmente una destrucción del mercado.

DM abiertos.

Tree of Alpha había descubierto que “una falla en la nueva función de comercio avanzado habría permitido a un usuario malicioso vender BTC o cualquier otra moneda sin poseerlas”. La falla en el código tenía el potencial de “bombardear” el mercado.

Al comentar sobre la falla, Tree of Alpha le dijo a Cointelegraph que la “vulnerabilidad en sí misma era realmente preocupante”, y compartió que “se necesitaba cierta supervisión tanto del equipo de desarrollo como del equipo de control de calidad/pruebas para que esto sucediera”.

“Si bien el producto comercial avanzado no estaba disponible para todos y todavía estaba en prueba beta, una cantidad significativa de usuarios podría haber usado el exploit”.

Sin embargo, gracias a las rápidas reacciones del hacker y una “respuesta abrumadora de la comunidad”, se evitó el peligro y Coinbase evitó una “posible crisis”.

Como es común con el hacking white hat, se otorgó una recompensa debidamente. Coinbase inicialmente otorgó USD 250,000, una suma insignificante para el unicornio nacido en Silicon Valley. Twitter se apresuró a juzgar la suma de un cuarto de millón como una recompensa de “mercado bajista”, particularmente considerando la escala del ataque y que los ejecutivos de Coinbase ganan esa cifra anualmente.

Salarios de los ejecutivos de Coinbase según Comparably. Fuente: Comparably

Tree of Alpha le dijo a Cointelegraph que la cantidad “no era demasiado baja para ser insultante”.

“Si bien una recompensa más alta podría haber sido prudente para disuadir a más sombreros grises de explotar vulnerabilidades, es común en la criptoesfera perder el contacto con el valor del dinero. Para la mayoría de los seres humanos que trabajan, USD 250,000 es una suma muy decente”.

En última instancia, los eventos arrojaron luz sobre la importancia de la hacking white hat para una industria relativamente incipiente. El Departamento de Estado de EE. UU. anunció recientemente que ofrecería hasta USD 10 millones en recompensas cripto a los hackers white hat; sin embargo, Tree of Alpha afirmó que “el hacking white hat es crucial, pero las empresas lo pasan por alto de manera criminal”.

Para los entendidos, concluyeron:

“Las empresas no dudarán en gastar decenas de millones en marketing, pero no gastarán ni una fracción en asegurarse de que quede algo en el mercado”.

El CEO de Coinbase, Brian Armstrong, fue uno de los primeros en agradecer al hacker white hat por salvar a su empresa:

.@Tree_of_Alpha eres genial – muchas gracias por trabajar con nuestro equipo ¡Me encanta cómo la comunidad cripto se ayuda mutuamente!

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.