Falha em Coinbase da acesso extra a usuários

Na semana passada, na Coinbase estava relatado que o “bom hacker”.

Ajudou a CoinBase a corrigir bugs importantes em seu sistema.

Mas os detalhes do problema não foram divulgados.

No entanto, no sábado (19).

O perito saiu e contou o que havia acontecido.

Conforme explicado pela Tree of Alpha, responsável pela solução de problemas.

O erro foi causado pela forma como a API CoinBase.

Lidava com pedidos de compra de criptomoedas.

O que exigia a identificação do produto, fonte e comprador.

Sob esses códigos, a Tree of Alpha percebeu.

Que é possível trocar o mesmo número de criptomoedas.

Entre duas contas sem alterar o valor.

Por exemplo, ele pode se oferecer para vender 100 SHIBs.

Mas gastar 100 IDs de Bitcoin (BTC) para comprar esse pedido.

E mostrá-lo a outros clientes da bolsa.

No teste do especialista, ele usou 0,023 ETH (cerca de US$ 70, US$ 350).

Em sua conta para registrar uma ordem de venda.

Contudo mas converteu a criptomoeda para 0,023 BTC (US$ 1.000, US$ 5.000).

Portanto durante a transação, resultando em lucro.

A crise da Coinbase pode afetar negativamente o mercado de criptomoedas

Se o problema estiver publicado antes da decisão estar sendo tomada.

Poderá ter um efeito negativo no mercado de criptomoedas.

Pois os usuários podem vender ativos que não possuem.

Mesmo que as ordens de compra.

E venda estejam oficialmente no mercado de criptomoedas. o sistema.

A Tree of Alpha recebeu uma recompensa de US$ 250.000.

Da Coinbase por encontrar o problema e não divulgá-lo.

Até que fosse listado na bolsa, graças ao CEO da bolsa, Brian Armstrong.

---

*Fonte de pesquisa: canaltech

A situação que se desenrolou na Coinbase destaca não apenas a vulnerabilidade de plataformas de negociação de criptomoedas, mas também a importância da ética na atuação de hackers. O chamado “bom hacker”, que apresentou a falha, não apenas demonstrou habilidades técnicas impressionantes, mas também contribuiu para a segurança de um dos maiores exchanges de criptomoedas do mundo. Isso levanta questões sobre como as empresas de tecnologia lidam com vulnerabilidades e a necessidade de sistemas robustos para proteger os usuários.

Além disso, a recompensa de US$ 250.000 concedida pela Coinbase à Tree of Alpha ilustra a crescente tendência de recompensar pesquisadores e hackers éticos que ajudam a identificar falhas. Tais práticas não apenas criam um ambiente mais seguro para os usuários, mas também estimulam uma cultura de transparência e responsabilidade dentro do setor de tecnologia. Na verdade, a criação de programas de recompensas por bugs é uma estratégia que vem sendo adotada por várias empresas, incluindo gigantes como Google e Facebook, reconhecendo que a colaboração pode ser mais eficaz do que a simples defesa.

A falha em questão revela uma fragilidade crítica na infraestrutura da Coinbase, que pode gerar temor entre os investidores e usuários da plataforma. Quando se trata de criptomoedas, a confiança é fundamental. O fato de que um atacante poderia potencialmente manipular ordens de compra e venda pode levar a um aumento da desconfiança entre os usuários e a uma retração no mercado. Isso é especialmente relevante em um momento em que a regulamentação das criptomoedas está se tornando cada vez mais rigorosa, e os investidores estão mais conscientes dos riscos associados.

Um aspecto interessante a considerar é como essa falha foi inicialmente percebida e solucionada. O processo de identificação e correção de vulnerabilidades em sistemas complexos, como o da Coinbase, envolve múltiplas camadas de análise e testes rigorosos. A habilidade da Tree of Alpha em identificar rapidamente a falha e reportá-la sem causar alarde demonstra um alto nível de profissionalismo e diligência. Isso levanta um ponto importante: a importância de ter uma equipe dedicada de segurança da informação que não apenas reaja a incidentes, mas que trabalhe proativamente para identificar e mitigar riscos antes que se tornem problemas maiores.

Outro ponto a ser destacado é a diferença entre a natureza descentralizada das criptomoedas e as plataformas centralizadas como a Coinbase. Enquanto as criptomoedas foram projetadas para operar de forma independente e segura, as exchanges que as negociam precisam investir pesadamente em segurança e infraestrutura para proteger os ativos de seus usuários. Isso exige não apenas tecnologia de ponta, mas também uma cultura organizacional que priorize a segurança em todos os níveis, desde a alta administração até os desenvolvedores de software.

A repercussão da falha na Coinbase não se limita apenas à plataforma, mas também tem potencial para impactar o mercado como um todo. A confiança é um ativo precioso e, quando um incidente como esse ocorre, pode levar a uma liquidação em massa de ativos à medida que os investidores buscam proteger seu capital. Isso pode resultar em uma volatilidade extrema, o que é particularmente preocupante em tempos de incerteza econômica. As exchanges devem aprender com esses incidentes e se preparar para comunicar de forma transparente e eficaz com seus usuários em situações de crise.

Ademais, é importante que os usuários da Coinbase e de outras exchanges permaneçam vigilantes. A segurança online é uma responsabilidade compartilhada; enquanto as empresas devem garantir a proteção de seus sistemas, os usuários também devem estar cientes dos riscos associados ao armazenamento e negociação de criptomoedas. Utilizar autenticação em duas etapas, monitorar atividades suspeitas em contas e estar ciente de golpes são práticas que todos devem adotar.

Finalmente, a falha na Coinbase serve como um lembrete da natureza dinâmica do setor de criptomoedas e da necessidade de uma abordagem colaborativa para a segurança. À medida que as tecnologias evoluem e novas ameaças emergem, é essencial que todos os envolvidos — empresas, hackers éticos e usuários — trabalhem juntos para criar um ecossistema mais seguro para todos. É nesse espírito de colaboração e inovação que o setor pode continuar a crescer, superando desafios e aproveitando as oportunidades que o futuro das criptomoedas promete.

Na sequência dos eventos, a Coinbase enfrenta a tarefa não apenas de corrigir a falha, mas também de restaurar a confiança de seus usuários. Isso requer uma comunicação clara e eficaz sobre as medidas implementadas para evitar que problemas semelhantes ocorram no futuro. Além disso, a empresa pode considerar reavaliar suas práticas de segurança e reforçar a transparência

\