Hacker mũ trắng vừa cứu Coinbase khỏi đợt tấn công tiềm năng

Một hacker mũ trắng với biệt danh “Tree of Alpha” gần đây đã ngăn chặn một cuộc tấn công khai thác cho Coinbase, liên quan đến nền tảng Advanced Trading của nó.

Hacker đã tìm cách liên lạc với Coinbase và Giám đốc điều hành Brian Armstrong sau khi phát hiện ra một lỗ hổng trên nền tảng giao dịch, có thể khiến những kẻ tấn công từ bên thứ ba gửi tất cả sổ lệnh Coinbase với giá tùy ý.

Vài giờ sau, Coinbase thông báo rằng họ đã vô hiệu hóa giao dịch trên nền tảng Advanced Trading vì lý do kỹ thuật. Sau khi giải quyết vấn đề, Tree of Alpha đã khen ngợi đội ngũ phát triển Coinbase vì phản ứng nhanh chóng của họ, trong khi Armstrong công khai cảm ơn sự giúp đỡ của hacker.

Lỗ hổng bảo mật nằm trên Nền tảng Advanced Trading của Coinbase, hiện đang trong giai đoạn thử nghiệm. Theo hacker, lỗi này “có thể cho phép những người dùng độc hại gửi tất cả các sổ lệnh Coinbase với các mức giá tùy ý”.

Coinbase phản ứng nhanh chóng 

Rất may, Coinbase đã nhanh chóng phản ứng với lời cảnh báo này, thông báo rằng họ đã vô hiệu hóa giao dịch trên nền tảng trong vòng hai giờ kể từ khi nhận được tweet công khai từ “Tree of Alpha”.

Hai giờ sau, sàn giao dịch đã kích hoạt lại tất cả dịch vụ cho trader trên nền tảng và người dùng có thể tiếp tục lệnh của họ. Tree of Alpha đã xác nhận điều này bằng một ảnh chụp màn hình cho thấy lỗ hổng đã được vá.

Giám đốc điều hành Coinbase, Brian Armstrong đã cảm ơn Tree of Alpha vì đã giúp đỡ Coinbase, cho biết ông “yêu cách mà cộng đồng tiền điện tử giúp đỡ lẫn nhau”.

Hacker mũ trắng giải cứu thị trường crypto

Mặc dù có vẻ như việc này không thường xuyên xảy ra, nhưng chúng vẫn xảy ra.

Tương tự như “Tree of Alpha”, một số hacker mũ trắng khác cũng đã giúp ngăn chặn các công ty crypto hoặc sàn giao dịch như Coinbase phải chịu các mối đe dọa tiềm ẩn, bảo vệ nền tảng và người tiêu dùng khỏi những tổn thất lớn.

Năm ngoái, một hacker đã đánh cắp khối lượng tài sản trị giá 612 triệu USD từ Poly Network, nhưng cuối cùng đã trả lại gần như toàn bộ số tiền sau nhiều tuần đối thoại. Các hacker này tuyên bố, họ làm vậy để dạy cho hệ thống mạng lưới một bài học.

Trong khi vẫn chưa rõ động thái của các hacker mũ trắng trong vụ tấn công Poly network vẫn, vẫn có những hacker khác đã chứng minh rằng họ đang hoạt động nghiêm túc với mục đích tốt. Chẳng hạn, vào tháng 8 năm 2021, nhà nghiên cứu bảo mật Paradigm, người có biệt danh là samczun trên Twitter, đã giúp sửa một lỗ hổng trị giá 350 triệu USD cho SushiSwap DEX.

Tuần trước, nhà nghiên cứu bảo mật đã giúp làm sáng tỏ những gì đã xảy ra với Wormhole, dự án bị khai thác 320 triệu USD. Đây được xem là vụ tấn công cầu nối lớn nhất cho đến nay, một trong những vấn đề mới nhất mà Solana phải đối mặt trong những tháng gần đây.

Các hacker mũ trắng đã đóng những vai trò nổi bật trong việc giữ cho không gian tiền điện tử sạch sẽ, cởi mở và đáng tin cậy trong thời gian gần đây. Việc họ xuất hiện ngày càng nhiều trong không gian cũng đã khiến nhiều công ty tiền điện tử như Binance, Kraken, EOS và Ethereum Foundation, triển khai nhiều chương trình cung cấp tiền thưởng cho những lỗ hổng tiềm ẩn được phát hiện trên nền tảng.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• FBI cảnh báo nạn gian lận tiền điện tử gia tăng trong tuần lễ tình nhân
• Các nạn nhân đòi quyền lợi trong số 3,6 tỷ đô la Bitcoin thu hồi từ vụ hack Bitfinex
• Sau khi thiết lập hai đỉnh, BTC có thể tạo đáy cao hơn và tăng trở lại

Việt Cường

Theo BeInCrypto