Jump to content

Невероятно: биржа Coinbase закрывает доступ пользователю, который помог сохранить миллионы


 Share

Recommended Posts

6c40c3ceb969674a47a97fbb731bec5f.png
 

"Самая законная и полностью регулируемая" криптовалютная биржа Coinbase заблокировала пользователя, который сообщил ее сотрудникам об обнаруженной им уязвимости в сервисе Vault (холодное хранилище для криптовалют), в результате которой биржа могла понести убытки на миллионы долларов. Своей версией произошедшего пользователь поделился на Reddit.

 

Пользователь pxallin1122 утверждает, что начал изучать систему Vault в июне 2015 года и обнаружил в сервисе серьезную уязвимость. Суть ее в том, что пользователь мог в неограниченном количестве выводить с ошелька не принадлежащие ему биткоины, создавая тем самым негативный баланс на платформе. Правда, он сам не пользовался биржевыми услугами, а просто хранил свои биткоины в холодном кошельке Coinbase.

 

Подобная уязвимость два года назад послужила причиной краха MtGox - самой крупной на тот момент биржи Bitcoin. Если информация от pxallin1122 соответствует действительности, то и технически продвинутые биржи нового поколения не застрахованы от такой участи.

 

По словам пользователя, он сообщил Coinbase о данной проблеме, предоставив подробное поэтапное описание ошибки. За свою помощь он получил от биржи вознаграждение в 5000 долларов (по текущему курсу - чуть больше 11 BTC).

 

221215_Coinbase-zablokirovala-usera_1.jp

 

Пользователь обижен размером вознаграждения, и называет его мизерным. Он рассчитывал, что сумма должна быть не менее 25 000 долларов.

 

Тайная блокировка

 

Pxallin1122 утверждает, что после этого биржа «тайно заблокировала» его аккаунт. Он так и не смог снять отправленные ему биткоины со своего кошелька Coinbase.

 

Тем не менее, пользователь продолжил расследование и обнаружил еще одну аналогичную уязвимость. И снова пользователь сообщил об этой ошибке в Coinbase. Однако на этот раз Coinbase ответила, что проблема имеет «информационный характер», и вместо вознаграждения пользователь получил полную блокировку своего аккаунта. Биржа обвинила его в нарушении "одного или нескольких правил использования сервиса".

 

221215_Coinbase-zablokirovala-usera_2.jp

 

Впоследствии Coinbase, как ни в чем не бывало, отправила ему запрос с просьбой предоставить дальнейшую информацию об обнаруженной проблеме. Однако, на этот раз помочь не удалось, поскольку доступ к аккаунту был уже закрыт.

 

 

Читать полностью

Edited by Tomcat_MkII
Link to comment
Share on other sites

Coinbase потом ответила, что выплатила всего лишь 5000 долларов, потому что уязвимость была на самом деле, но отдел безопасности знал о ней и смог бы предотвратить потерю средств. А по поводу блокировки аккаунта отморозились. 

Link to comment
Share on other sites

Видимо, чувак обломал их с "планом Б" - слиться по-тихому под благовидным предлогом хака.

Link to comment
Share on other sites

Если эта история правдивая, то:

Человек хотел заработать на поиске бага, его разочаровали, не доплатили.

А потом мы удивляемся, откуда берутся хакеры и огорчённые пользователи.

Платить нужно достойно за помощь в развитии.

Link to comment
Share on other sites

Если эта история правдивая, то:

Человек хотел заработать на поиске бага, его разочаровали, не доплатили.

А потом мы удивляемся, откуда берутся хакеры и огорчённые пользователи.

Платить нужно достойно за помощь в развитии.

 

А вот последний случай с фейсбуком - https://xakep.ru/2015/12/19/wineberg-vs-facebook/ . Это далеко не единичный случай. Таких много. И с подобным отношением, чем дальше в лес, тем надёжнее (безопаснее и желательнее) будет прибить сервис нахрен, нежели с ним сотрудничать. Эффективный менеджмент. А когда-то таких брали на работу и кормили печеньками.

 

Если даже FaceBook (Это же образцовый пример и мечта многих IT-шников) дошёл до подобного, что говорить о других. Этот случай всё же умянут и заставят, чтобы про него забыли. (Это же FaceBook! Ну кому нужна репутация, вроде "Никогда, никогда не работай с ними ни при каких условиях!" это же клеймо, всех специалистов распугают. Для компании с планами на FPGA кластеры это перебор).

 

А тут какой-то coinbase.

Link to comment
Share on other sites

@antontmn

Да, были случаи выявления недоработок. Любая крупная интернет компания платит за нахождение багов.

Однако, практически все они ( недостатки) не смогли бы стать причиной кражи или утечки информации.

За каждый проверенный выявленный случай пользователям выплачивалось материальная благодарность.

Возможно, при определённом старании можно было и попытаться залить шел, но ни кто не смог, хотя по активности в логах пытаются ежедневно....

Так как в обменнике полностью ручной обмен (с дополнительными автоматическими проверками и подсказками операторам).

То отправить средства на сторону без оплаты не представляется возможным. За всё существование и работы скрипта Xchange (около 3  лет) не было ни одного случая взлома.

На этом скрипте уже работают несколько обменников. Например Wmglobus.com и другие.

Безопасность и порядочность это правила любого успешного мероприятия и бизнеса.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Конор Гроган: Закрывшаяся биржа Etherdelta удерживает активы клиентов на $42 млн

      Директор крупнейшей американской криптобиржи Coinbase привел новые данные об активах прекратившей свое существование децентрализованной торговой площадки Etherdelta. Etherdelta была в числе первых децентрализованных торговых площадок (DEX), открывшись еще в 2016 году. Позднее ее деятельность была прекращена в связи с обвинениями, выдвинутыми против основателей платформы американской комиссией SEC.   Однако, по словам директора Coinbase Конора Грогана (Conor Grogan), смарт-контракты Et

      in Новости криптовалют

    • Биржа Bitget запускает соревнование по копитрейдингу

      В новом торговом соревновании с призовым фондом до 110 00 BGB могут принять участие пользователи из стран СНГ и Украины. Соревнование Bitget по копитрейдингу проходит с 1 по 14 февраля. Призовой фонд составит до 110 000 BGB. Чтобы принять участие в акции, пользователь должен нажать «Присоединиться» на странице акции на сайте биржи.   Акция 1   Если первая сделка пользователя в качестве подписчика была убыточной, Bitget покроет потери в размере до 500 BGB. Условие Акции 1 распростр

      in Новости криптовалют

    • Британская биржа Archax запускает сервис хранения цифровых активов

      Криптовалютная биржа цифровых ценных бумаг Archax, регулируемая властями Великобритании, запустила услугу хранения цифровых активов. В предлагаемом для крипторынка кастодиальном сервисе от Archax будут применяться технологии швейцарского поставщика в области безопасности MPC Metaco и IBM Cloud.   Чтобы получить статус регулируемой компании, Archax обязана соответствовать строгим требованиям британского Управления по финансовому надзору (FCA), обеспечиы раздельный учет собственных и деп

      in Новости криптовалют

    • Биржа BingX вновь получила звание лучшего брокера на TradingView Broker Awards

      Криптобиржа BingX второй год подряд получает награду TradingView как лучший брокер. BingX второй год подряд была названа лучшим криптоброкером/биржей в рамках премии TradingView Broker Awards по итогам 2022 года. Эта награда присуждается на основе обзоров и отзывов пользователей TradingView, а также собственной информации TradingView, которая включает данные по вовлеченности, времени безотказной работы платформы и многое другое.   TradingView — платформа для анализа рынка, предоставляю

      in Новости криптовалют

    • Coinbase улучшила безопасность своего криптокошелька

      Coinbase сообщила, что криптотранзакции часто слишком сложны для пользователей, из-за чего они становятся жертвами мошенников. Поэтому компания улучшила безопасность своего кошелька. Криптовалютная биржа Coinbase добавила несколько новых функций, чтобы повысить прозрачность. Среди них предварительный просмотр транзакций, уведомление о проверке токенов, черный список децентрализованных приложений (dApps) и функция управления спам-токенами.   Предварительный просмотр транзакций позвол

      in Новости криптовалют

×
×
  • Create New...