Hacker rettet Coinbase vor Katastrophe
Coinbase veröffentlichte eine erweiterte Handelsplattform, die noch in ihrer Testphase läuft. Offenbar enthielt die Plattform einen enormen Fehler. Ein Hacker greift ein und rettet Coinbase vor der Katastrophe.
White Hat Hacker schützt Coinbase
Dass Hacks ein wiederkehrendes Thema in der Krypto-Welt sind, ist durchaus nichts Neues. Nachdem US-Behörden vor wenigen Tagen die größte Beschlagnahme der Geschichte glückte, rettet ein Hacker Coinbase vor einer Katastrophe ähnlichen Ausmaßes.
Statt sich an dem gefundenen Fehler zu bedienen und so gut und gerne Millionen zu verdienen, entschied sich der Hacker Tree of Alpha dafür, etwas Gutes zu tun und dem Pechvogel auszuhelfen.
Der Pechvogel ist mit Coinbase eine der ältesten Krypto-Börsen überhaupt. Aktuell bastelt die Börse an einer Advanced Trading Plattform, also einer erweiterten Handelsplattform.
Sie möchten in Bitcoin investieren?
Wir zeigen Ihnen Schritt-für-Schritt wie es geht!
Erweitert bedeutet in diesem Kontext, dass dem Nutzer viel mehr Möglichkeiten geboten werden. Coinbase-Kunden können mit der neuen Plattform nach Markt- und Limit-Preisen handeln und Stopp-Limits anwenden. Außerdem lassen sich fortan sechs verschiedene Kryptos direkt von Coinbase staken.
Offenbar bei einer Routinekontrolle fand Tree of Alpha, dessen Klarname unbekannt ist, eine Schwäche in der neuen Plattform. Aktuell befindet sie sich in einer öffentlich zugänglichen und funktionsfähigen Testphase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Nach gescheiterten Versuchen der Kontaktaufnahme versuchte der Hacker, Coinbase irgendwie über Twitter zu erreichen. Sein Vorhaben gelang und ungefähr eine Stunde später führten Vertreter von Coinbase eine Konversation mit Tree of Alpha, um den Stein des Anstoßes zu klären.
In contact with @samczsun and @FEhrsam currently, H1 report is sent.
No actual Coinbase storages (cold or otherwise) are impacted.— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Coinbase bleibt Millionenverlust erspart
Coinbase war zu diesem Zeitpunkt schon klar, dass der Versuch der Kontaktaufnahme nicht durch eine Lappalie entstand. Tree of Alpha machte von Beginn an deutlich, dass die Lage drastisch ist.
Ich schreibe gerade einen HackerOne-Bericht, aber ich befürchte, ich kann nicht warten. Ich kann dazu nicht mehr sagen. Das sprengt potenziell den Markt.
Nachdem der Fehler behoben wurde, beruhigte er schnell die Lage und erklärte, dass keinerlei Schaden durch den Fehler entstanden sei. Doch um was genau geht es überhaupt? In einem kurzen Tweet wies er auf den Fehler hin und erklärte, in den kommenden Tagen eine detaillierte Angabe zum Fehler zu machen.
Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.
Full thread on the vuln and how Coinbase's swift response avoided some serious company & market damage as soon as I'm allowed (hopefully next week).
Good weekend to all. pic.twitter.com/pguInKORwW
— Tree of Alpha (@Tree_of_Alpha) February 12, 2022
Ein schwerwiegender Fehler im Code der Krypto-Börse gab jedem beliebigen Nutzer im Falle eines Eingriffs die Möglichkeit, willkürliche Preise im Orderbuch des Marktplatzes einzutragen und Kryptowährungen dadurch entweder kostenfrei zu erwerben oder zu enormen Preisen zu verkaufen.
Da große Börsen wie Coinbase eine Hinterlegung von vielen Millionen bis Milliarden Euro in Form von Bitcoin besitzen, hätte ein riesiger Schaden für die Börse entstehen können.
Was ist HackerOne und wie viel verdiente Tree of Alpha durch Coinbase?
Tree of Alpha ist offenbar ein beruflicher Informatiker, der an Bug Bounty-Programmen teilnimmt. Bug Bounty bedeutet Fehlerpreisgeld. Zumeist nehmen Informatiker an diesen Programmen teil, die eine besondere Gabe zum Hacken von Webseiten oder Anwendungen haben.
Damit Webseiten die Hacker auf mögliches Preisgeld aufmerksam machen können, melden sie sich bei HackerOne an. Dort suchen Hacker dann eigenständig nach Fehlern auf den Seiten und werden bei einem Fund bezahlt.
Coinbase bekam durch Teilnehmer des Programms schon 571 Fehlermeldungen. Diese wurden durchschnittlich mit 101-200 US-Dollar pro Fund vergütet. Diese Vergütung entspricht Fehlern geringen Ausmaßes. Für schwerwiegende Fehler gibt Coinbase ein Preisgeld von 50.000 US-Dollar an.
Coinbase gab 445 Hackern eine Danksagung und bezahlte insgesamt 575.681 US-Dollar an die Hacker. Nachdem Tree of Alpha mit Coinbase in Kontakt kam, war die Plattform am Freitagabend für wenige Stunden offline. In dieser Zeit wurde der Fehler behoben.
Außerdem haben wir für Dich die Konkurrenten von Coinbase genau unter die Lupe genommen und mit der US-Börse verglichen. Wir stellen Dir in unserem Artikel die besten Alternativen zu Coinbase vor!
