- Um hacker ético notifica a Coinbase sobre uma potencial exploração no Twitter.
- A exchange respondeu rapidamente e corrigiu a vulnerabilidade aproximadamente 5 horas após o aviso.
- O CEO da Coinbase, Brian Armstrong, aprecia os esforços dos hackers éticos e da comunidade de criptomoedas.
A maior exchange de criptomoedas dos EUA, a Coinbase, foi notificada na sexta-feira sobre um possível bug em sua plataforma de negociação. Um hacker ético com o pseudônimo do Twitter "Tree of Alpha" notificou a troca do problema por volta das 18:00 UTC.
Uma potencial exploração do mercado nuclear
Por volta das 18:00 UTC, @Tree_of_Alpha foi ao Twitter para solicitar um contato com a equipe de desenvolvimento da Coinbase ou até mesmo com o CEO. O hacker ético disse que foi descoberto um exploit em potencial que pode ter implicações desastrosas no mercado. Alegou-se que um relatório do HackerOne deveria ser arquivado, mas a magnitude do dano potencial significava que não podia esperar.
“Alguém aqui pode me dar uma linha direta com alguém da @coinbase, de preferência a equipe de gerenciamento ou desenvolvimento, possivelmente o próprio @brian_armstrong? Estou enviando um relatório hacker1, mas temo que não possa esperar. Não posso dizer mais, isso é potencialmente um ataque nuclear ao mercado."
Por volta das 20:00 UTC, o suporte da Coinbase em sua conta oficial do Twitter revelou que eles estavam encerrando sua plataforma de negociação avançada recém-lançada por motivos técnicos. No entanto, a bolsa observou que os pedidos existentes poderiam ser cancelados durante o período, embora os usuários não pudessem fazer novos pedidos.
O tweet inicial da Tree of Alpha causou um rebuliço entre os usuários de criptomoedas no Twitter e, como tal, o hacker ético teve que criar um tweet de acompanhamento para limpar o ar e deixar as mentes à vontade. O hacker afirmou: “Nenhum armazenamento real da Coinbase (frio ou não) é afetado”. A Tree of Alpha também elogiou os esforços da equipe da Coinbase, pois parecia que eles haviam tomado medidas para manter a situação sob controle.
Cerca de 3 horas após o primeiro tweet do Coinbase Support em resposta à situação, eles revelaram que os serviços na plataforma foram restaurados. A equipe garantiu aos usuários que seus fundos estavam seguros na plataforma. O tweet do Coinbase Support disse: “Reativamos o serviço completo para negociação de varejo avançada. Aprecio muito a paciência e a compreensão desses clientes avançados de negociação de varejo que usam nossa nova plataforma empolgante antes de seu lançamento público completo. Os fundos dos clientes permanecem seguros e não foram afetados."
CEO da Coinbase monitora a situação diretamente
Brian Armstrong, CEO da principal exchange, também procurou o hacker ético e parecia estar monitorando a situação diretamente com sua equipe. O executivo respondeu a @Tree_of_Alpha quando o alerta foi feito, dizendo: "Parece que nossa equipe está em contato, obrigado por se conectar com eles e investigaremos".
Ao final do processo, o executivo fez questão de agradecer diretamente ao hacker de chapéu branco, comemorando o apoio prestado pela comunidade cripto. Ele disse: "@Tree_of_Alpha você é incrível – muito obrigado por trabalhar com nossa equipe… Eu amo como a comunidade de criptomoedas ajuda uns aos outros!"
O preço das ações da Coinbase vem caindo nos últimos dois dias. A queda geral nos mercados desencadeada pelos relatórios de inflação pode ser a causa da negociação de ativos em torno de US$ 194 por ação.