Хакеры нашли серьезную уязвимость в одной из крупнейших криптобирж

Программное обеспечение крупнейшей криптовалютной биржи США Coinbase содержит серьезную уязвимость, выявить которую удалось благодаря помощи т.н. "белых хакеров" или, как их ещё называют, "пентестеров" (penetration testing).



Как стало известно, уязвимость была обнаружена в рамках баунти-программы по поиску уязвимостей ещё в ноябре прошлого года. Представители биржи отказались разглашать подробности уязвимости, однако тот факт, что хакер получил за обнаружение уязвимости $30 000 (при максимально возможном вознаграждении в $50 000) говорит о высокой степени угрозы. Более того, это максимально на сегодня вознаграждение, выплаченное биржей пентестерам.

Всего баунти-программа подразумевает 4 категории угроз, за обнаружение которых выплачивается фиксированная сумма:

• Низкая - $200;
• Средняя - $2.000;
• Высокая - $15.000;
• Критичная - $50.000.

Источник