Hacker rettet Coinbase vor Katastrophe

white hat hacker

Coinbase veröffentlichte eine erweiterte Handelsplattform, die noch in ihrer Testphase läuft. Offenbar enthielt die Plattform einen enormen Fehler. Ein Hacker greift ein und rettet Coinbase vor der Katastrophe.

White Hat Hacker schützt Coinbase

Dass Hacks ein wiederkehrendes Thema in der Krypto-Welt sind, ist durchaus nichts Neues. Nachdem US-Behörden vor wenigen Tagen die größte Beschlagnahme der Geschichte glückte, rettet ein Hacker Coinbase vor einer Katastrophe ähnlichen Ausmaßes.

Wie konnten Behörden die Bitfinex Hacker finden?

Statt sich an dem gefundenen Fehler zu bedienen und so gut und gerne Millionen zu verdienen, entschied sich der Hacker Tree of Alpha dafür, etwas Gutes zu tun und dem Pechvogel auszuhelfen.

Der Pechvogel ist mit Coinbase eine der ältesten Krypto-Börsen überhaupt. Aktuell bastelt die Börse an einer Advanced Trading Plattform, also einer erweiterten Handelsplattform.

Sie möchten in Bitcoin investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Bitcoin Münze
Zur Bitcoin-Kaufanleitung

Erweitert bedeutet in diesem Kontext, dass dem Nutzer viel mehr Möglichkeiten geboten werden. Coinbase-Kunden können mit der neuen Plattform nach Markt- und Limit-Preisen handeln und Stopp-Limits anwenden. Außerdem lassen sich fortan sechs verschiedene Kryptos direkt von Coinbase staken.

Offenbar bei einer Routinekontrolle fand Tree of Alpha, dessen Klarname unbekannt ist, eine Schwäche in der neuen Plattform. Aktuell befindet sie sich in einer öffentlich zugänglichen und funktionsfähigen Testphase.

Nach gescheiterten Versuchen der Kontaktaufnahme versuchte der Hacker, Coinbase irgendwie über Twitter zu erreichen. Sein Vorhaben gelang und ungefähr eine Stunde später führten Vertreter von Coinbase eine Konversation mit Tree of Alpha, um den Stein des Anstoßes zu klären.

Coinbase bleibt Millionenverlust erspart

Coinbase war zu diesem Zeitpunkt schon klar, dass der Versuch der Kontaktaufnahme nicht durch eine Lappalie entstand. Tree of Alpha machte von Beginn an deutlich, dass die Lage drastisch ist.

Ich schreibe gerade einen HackerOne-Bericht, aber ich befürchte, ich kann nicht warten. Ich kann dazu nicht mehr sagen. Das sprengt potenziell den Markt.

Nachdem der Fehler behoben wurde, beruhigte er schnell die Lage und erklärte, dass keinerlei Schaden durch den Fehler entstanden sei. Doch um was genau geht es überhaupt? In einem kurzen Tweet wies er auf den Fehler hin und erklärte, in den kommenden Tagen eine detaillierte Angabe zum Fehler zu machen.

Ein schwerwiegender Fehler im Code der Krypto-Börse gab jedem beliebigen Nutzer im Falle eines Eingriffs die Möglichkeit, willkürliche Preise im Orderbuch des Marktplatzes einzutragen und Kryptowährungen dadurch entweder kostenfrei zu erwerben oder zu enormen Preisen zu verkaufen.

Da große Börsen wie Coinbase eine Hinterlegung von vielen Millionen bis Milliarden Euro in Form von Bitcoin besitzen, hätte ein riesiger Schaden für die Börse entstehen können.

Was ist HackerOne und wie viel verdiente Tree of Alpha durch Coinbase?

Tree of Alpha ist offenbar ein beruflicher Informatiker, der an Bug Bounty-Programmen teilnimmt. Bug Bounty bedeutet Fehlerpreisgeld. Zumeist nehmen Informatiker an diesen Programmen teil, die eine besondere Gabe zum Hacken von Webseiten oder Anwendungen haben.

Damit Webseiten die Hacker auf mögliches Preisgeld aufmerksam machen können, melden sie sich bei HackerOne an. Dort suchen Hacker dann eigenständig nach Fehlern auf den Seiten und werden bei einem Fund bezahlt.

Coinbase bekam durch Teilnehmer des Programms schon 571 Fehlermeldungen. Diese wurden durchschnittlich mit 101-200 US-Dollar pro Fund vergütet. Diese Vergütung entspricht Fehlern geringen Ausmaßes. Für schwerwiegende Fehler gibt Coinbase ein Preisgeld von 50.000 US-Dollar an.

Coinbase gab 445 Hackern eine Danksagung und bezahlte insgesamt 575.681 US-Dollar an die Hacker. Nachdem Tree of Alpha mit Coinbase in Kontakt kam, war die Plattform am Freitagabend für wenige Stunden offline. In dieser Zeit wurde der Fehler behoben.

Autor
Autor

Lennard ist ein überzeugter Krypto-Enthusiast. Als Freund der Selbstbestimmung begreift er Kryptowährungen als hohes Gut. Seine Begeisterung gilt vor allem den vertraulichen Kryptos.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!