Norteamerica

El reconocido exchange de criptomonedas Coinbase ha entregado una recompensa masiva de US$ 30,000 a raíz de una vulnerabilidad crítica en sus sistemas. La misma se suscitó el martes 12 de febrero y de acuerdo a un portavoz de la compañía, se esta fue corregida desde entonces, por lo que se procedió de acuerdo al programa de divulgación de vulnerabilidades de Coinbase en HackerOne.

“Coinbase reconoce la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener a nuestra comunidad segura. Alentamos la divulgación responsable de vulnerabilidades de seguridad a través de nuestro programa de recompensas de errores”.

Aunque ha sido resuelta, el portavoz no pudo dar detalles sobre la vulnerabilidad, y el informe se encuentra cerrado al público. Sin embargo, tomando en cuenta el elevado monto de la recompensar, de US$ 30,000 , se presume que esta debió ser bastante grave.

Según el “Programa de recompensas de errores” de Coinbase, existen cuatro niveles que depende del impacto del error que se consiga. Tenemos así US$ 200 por bajo, US$ 2,000 por medio, US$ 15,000 por alto y US$ 50,000 por impacto crítico.

Binance anuncia su relanzamiento comercial con depósitos y retiros habilitados

Los términos de recompensa de Coinbase señalan que para poder proceder a la recompensa, el informe “debe demostrar una vulnerabilidad de software en un servicio proporcionado por Coinbase que perjudica a los clientes de Coinbase o a Coinbase”. Además:

“Coinbase otorga recompensas en función de la gravedad de la vulnerabilidad. Determinamos la gravedad en función de dos factores: el impacto y la explotabilidad”.

De modo que la falla presentada en el sistema del exchange cumplía con alguno de estos criterios de impacto: “leer o modificar datos confidenciales en un sistema, ejecutar código arbitrario en el sistema o exfiltrar moneda digital o fiat de alguna manera”.

En lo referente a la explotación, a través del error, los atacantes tendrían capacidad de “explotar unilateralmente el hallazgo sin obstáculos significativos o condiciones especiales fuera del control del atacante”.

A pesar de ser uno de los mayores exchanges de criptomonedas, no es la primera vez que Coinbase presenta vulnerabilidades en su plataforma. El año pasado, concedió una recompensar de US$ 10,000 a los investigadores que encontraron una vulnerabilidad que permitía recompensas ilimitadas de Ethereum.

Más en TekCrispy