Coinbase, popolare exchange di criptovalute con sede negli Stati Uniti, ha ricompensato un utente di HackerOne con 30.000$ per aver segnalato una vulnerabilità critica presente nei propri sistemi. Si tratta della taglia più grande mai pagata da Coinbase su HackerOne, una piattaforma in rete progettata per connettere compagnie ed esperti di sicurezza informatica.
Non è stato pubblicato alcun resoconto ufficiale su questa falla nella sicurezza, ma un rappresentante di Coinbase ha confermato che il bug è stato risolto, rifiutandosi tuttavia di fornire ulteriori dettagli.
Stando al sistema di ricompense di Coinbase, deve essersi trattata di una vulnerabilità estremamente grave. L'azienda offre infatti 200$ per la segnalazione di bug trascurabili, 2.000$ per le falle mediamente importanti, 15.000$ per le grosse vulnerabilità, e fino a 50.000$ per gli errori potenzialmente critici.
In particolare, per Coinbase gli errori critici sono lacune di sistema che consentono agli assalitori di leggere o modificare dati sensibili, eseguire il proprio codice all'interno della piattaforma, o ottenere illecitamente denaro digitale o fiat.
Si tratta della quarta grossa ricompensa distribuita da Coinbase negli ultimi dodici mesi. A marzo dello scorso anno, un'azienda olandese aveva ottenuto 10.000$ per aver segnalato una bug nei contratti intelligenti che permetteva agli utenti di rubare una quantità illimitata di Ethereum (ETH).
Recentemente anche EOS.io, la società che ha ideato la criptovaluta EOS (EOS), ha assegnato notevoli premi in denaro per il rilevamento di cinque vulnerabilità critiche. Nel complesso quest'anno i white hat hanno ottenuto su HackerOne ricompense per un valore di ben 878.000$.