‘White Hat hacker’ redt Coinbase van mogelijke catastrofe

Foto: Vladimir Kazakov/Shutterstock

Op het nippertje werd onlangs een gigantische crisis voor de grote Amerikaanse crypto exchange Coinbase voorkomen. Een ‘white hat hacker’, een hacker met goede bedoelingen, kwam een grote kwetsbaarheid op het spoor en in plaats van dat hij hier misbruik van maakte, bracht hij het team van Coinbase op de hoogte. Coinbase was binnen de kortste keren in staat om de kwetsbaarheid op te lossen en bedankte de hacker publiekelijk.

Coinbase white hat hacker

De hacker in kwestie staat op social media bekend als ‘Tree of Alpha’. Op Twitter liet hij een paar dagen geleden weten dat hij met spoed in contact wilde komen met het dev team van Coinbase. Hij bleek iets belangrijks op het spoor te zijn gekomen.

Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?

I’m submitting a hacker1 report but I’m afraid this can’t wait. Can’t say more either, this is potentially market-nuking.

DMs open.

— Tree (🌲,🌲) (@Tree_of_Alpha) February 11, 2022

Slechts enkele uren later maakte Coinbase bekend dat zij alle handel op het Advanced Trading platform tijdelijk hadden opgeschort onder het mom van ‘technische problemen’. Even later waren de problemen opgelost, zo bevestigde Tree of Alpha zelf ook.

Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.

Full thread on the vuln and how Coinbase’s swift response avoided some serious company & market damage as soon as I’m allowed (hopefully next week).

Good weekend to all. pic.twitter.com/pguInKORwW

— Tree (🌲,🌲) (@Tree_of_Alpha) February 12, 2022

Volgens Tree of Alpha zouden de problemen mogelijk tot een werkelijke catastrofe voor Coinbase en de rest van de crypto industrie gezorgd kunnen hebben. De kwetsbaarheid zorgde er namelijk voor dat kwaadwillenden alle Coinbase order books zouden kunnen manipuleren met neppe prijzen. Uiteraard zouden de gevolgen van een dergelijke exploit gigantisch zijn geweest, niet alleen voor de crypto exchange, maar voor de totale crypto industrie.

Coinbase CEO Brian Armstong

Brian Armstrong, CEO van Coinbase, heeft inmiddels Tree of Alpha publiekelijk bedankt. Volgens hem laat de bereidheid van de hacker om Coinbase te waarschuwen in plaats zelf misbruik te maken van de kwetsbaarheid nog maar eens zien waar de crypto gemeenschap echt voor staat. Het is onbekend of Tree of Alpha een beloning heeft gekregen voor zijn verdiensten. Vaak is dit binnen de crypto industrie wel het geval.

.@Tree_of_Alpha you’re awesome – a big thank you for working with our team

love how the crypto community helps each other out!

— Brian Armstrong (@brian_armstrong) February 11, 2022

Coinbase mag in ieder geval van geluk spreken dat het met een sisser is afgelopen.

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.