미 코인베이스, 플랫폼 중대 취약성 수정_22년2월14일

화이트해커 취약성 보고

해외 암호화폐 전문 채널 코인포스트에 따르면, 트리오프알파(Tree of Alpha)라고 불리는 화이트해커는 12일 미국 암호화폐 거래소 코인 기반의 플랫폼의 취약성을 발견해 보고했다. 이 거래소는 곧바로 이를 수정했다.

 

이 화이트해커가 취약점을 발견한 것은 현재 테스트 단계에 있는 코인 기반의 Advanced Trading 플랫폼이었다. 발견된 버그는 제삼자가 코인 기반의 모든 주문판에서 임의의 가격을 설정하는 것을 가능하게 해 버리는 것이었다.

화이트 해커와는
컴퓨터나 IT에 관한 고도의 전문 지식을 선량한 목적으로 사용해 사이버 공격으로부터 시스템을 지키는 사람이다.

 

 

 

실제 피해 발생 전 수정 완료

「Tree of Alpha」는 트위터를 사용해, 코인 베이스 측에, 이 취약성에 대해 보고.

코인베이스는 이 경고에 즉각 대응하여 2시간 이내에 플랫폼 거래를 일시적으로 무효화했음을 발표했다.

 

For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.

— Coinbase Support (@CoinbaseSupport) February 11, 2022

 

이어 2시간 후 코인베이스는 서비스를 다시 활성화하고 사용자가 주문을 재개할 수 있게 됐다.

 

'Tree of Alpha'는 코인베이스 대응의 민첩성을 칭찬하며 "실해가 나기 전에 발견할 수 있어서 좋았다"고 말한다.또, 다음과 같이 버그의 수정이 행해진 것을 확인했다고도 보고했다.

 

Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.

Full thread on the vuln and how Coinbase's swift response avoided some serious company & market damage as soon as I'm allowed (hopefully next week).

Good weekend to all. pic.twitter.com/pguInKORwW

— Tree of Alpha (@Tree_of_Alpha) February 12, 2022

 

 

'Advanced Trading' 플랫폼은 재개되었다.나도 취약성이 권장대로 수정되었음을 확인했다.

 

허가를 얻는 즉시, 이 취약성과 코인 기반의 신속한 대응에 의해 시장에 대한 손상이 회피된 것에 대해, 자세한 스레드를 작성하고자 한다.

 

Sounds like our team is in touch, thx for connecting with them, and we’ll investigate.

— Brian Armstrong - barmstrong.eth (@brian_armstrong) February 11, 2022

 

 

코인 베이스의 Brian Armstrong CEO도 "Tree of Alpha"에 공식적으로 감사를 표한 바 있다.Armstrong씨는 코인베이스의 팀에 협조해 줘서 정말 감사하다며 암호화폐 커뮤니티가 서로 돕고 있는 것의 우수성도 언급했다.

 

 

 

화이트 해커의 활약

최근 화이트해커의 중요성은 갈수록 커지고 있다.

 

일례로는 이달 초 화이트해커가 이더리움(ETH)의 레이어2 솔루션 Optimism의 중대한 취약성을 보고하면서 신속한 수정이 이뤄졌다.

 

버그의 보고를 촉진하기 위해서 보상금을 부여하는 플랫폼이나 프로그램도 많이 존재하고 있어 버그 보고자에게 거액의 보상금이 준비되어 있기도 하다.

 

예를 들면, 버그 보상 플랫폼 Immunefi는 11일, MakerDAO에 대해 중대한 취약성을 보고한 자에게 최고 약 12억엔의 상금을 준비하고 있다고 발표했다.