Coinbase запобігає спробі вимагання, підсилює програму винагород за помилки

Coinbase (МОНЕТА), найбільша Криптовалюта біржа в США за обсягом торгів і перша Крипто біржа, яка стала публічною на фондовому ринку США, підвищує обізнаність про свою програма баунті після недавньої спроби вимагання.

Раніше цього місяця зловмисник надіслав електронний лист Coinbase і CoinDesk , стверджуючи, що «дехешував» і «дешифрував» конфіденційні дані з 306 мільйонів облікових записів користувачів Coinbase (Coinbase каже, що математично неможливо «дехешувати» або «дешифрувати» дані). Особа погрожувала оприлюднити, якщо Coinbase T виділить 450 000 доларів.

Команда безпеки Coinbase зв’язалася з вимагачем і пізніше підтвердила, що заяви про злом були необґрунтованими. (Coinbase підтвердила, що зазвичай співпрацює з правоохоронними органами в таких випадках, але T уточнила, чи можуть бути висунуті звинувачення.)

"Це абсолютно безпідставна спроба вимагання. Особа фальсифікує інформацію, щоб видати її за законну, і вони просто намагаються виманити гроші з компаній. Я впевнений, що ми не перша компанія в їхньому списку чи єдине шахрайство, яке вони проводять", - сказав Джефф Лунглхофер, головний спеціаліст з інформаційної безпеки Coinbase, в інтерв'ю CoinDesk .

Дійсно, минулого місяця, Колишній головний офіцер служби безпеки Uber JOE Салліван був засуджений за два злочини за нібито приховування 100 000 доларів хакерам після зламу бази даних фірми, що займається спільним використанням поїздок у 2016 році.

Читайте також: Крипто зростає, йдеться в академічному дослідженні

І скандал з Uber, і недавній інцидент з електронною поштою спонукали Лунгльхофера знову наголосити на важливості надійної програми винагород за помилки в новому Публікація в блозі Coinbase. Винагорода за помилки — це винагорода, яку компанії виплачують окремим особам або зовнішнім групам безпеки, які виявляють уразливості в своїх системах і повідомляють про них.

«Після нещодавнього вердикту щодо Uber у галузі виникло велике занепокоєння щодо того, що подання винагороди за помилки перетворюється на спроби вимагання», — написав Лунглхофер. «Ми думали, що поділимося деякими найкращими методами відповідального Повідомлення, проілюстрованими нещодавньою (шахрайською) спробою вимагання, яку ми отримали».

Ви помітили помилку. що тепер

Якщо особа виявляє вразливість на будь-якій платформі Coinbase, Лунгльхофер наголошує на надання детального та точного опису ймовірної помилки.

«Ми T можемо оцінити подання, якому бракує достатньої кількості деталей», — заявляє він.

Деталі, на які зазвичай LOOKS Лунгльгофер, це такі речі, як шляхи доступу до конфіденційної інформації чи фактичних Крипто , а також ознаки потенційної шкоди від уразливості.

Коли особа збирає всі відповідні деталі, другим кроком є ​​забезпечення того, щоб у Coinbase було достатньо часу, щоб виправити помилку, перш ніж повідомляти про її існування іншим.

«Відповідальний дослідник безпеки завжди надасть нам розумну кількість часу для відповіді та вирішення проблеми безпеки, перш ніж розкривати деталі будь-якій іншій стороні», — каже Лунгльхофер.

Читайте також: На честь хакерів білих капелюхів, але надмірна довіра — це дурість

Нарешті, Лунгльхофер наголошує на важливості збереження законності. Спроба вимагати або шантажувати компанію за 450 000 доларів є відвертим злочином.

"Подання винагороди за помилку ніколи не може містити погроз або будь-яких спроб вимагання. Ми завжди відкриті до виплати винагороди за законні висновки", - каже Лунгльгофер. «Вимоги викупу — це зовсім інша справа».

Програма винагороди за помилки Coinbase відзначила своє 10-річчя минулого місяця. Лише цього року програма знайшла та виправила понад 600 помилок і виплатила понад 400 000 доларів винагороди. Найбільша винагорода за програмою, класні 250 000 доларів США, була виплачена в лютому минулого року незалежному досліднику, який виявив уразливість у торговому інтерфейсі Coinbase.