CoincrispyNoticiasCoinbase concede recompensa de US$ 30 mil por vulnerabilidad crítica en su sistema

El reconocido exchange de criptomonedas Coinbase ha entregado una recompensa masiva de US$ 30,000 a raíz de una vulnerabilidad crítica en sus sistemas. La misma se suscitó el martes 12 de febrero y de acuerdo a un portavoz de la compañía, se esta fue corregida desde entonces, por lo que se procedió de acuerdo al programa de divulgación de vulnerabilidades de Coinbase en HackerOne. “Coinbase reconoce la importancia y el valor de los esfuerzos de...
CoinCrispy CoinCrispy4 días antes95 min

El reconocido exchange de criptomonedas Coinbase ha entregado una recompensa masiva de US$ 30,000 a raíz de una vulnerabilidad crítica en sus sistemas. La misma se suscitó el martes 12 de febrero y de acuerdo a un portavoz de la compañía, se esta fue corregida desde entonces, por lo que se procedió de acuerdo al programa de divulgación de vulnerabilidades de Coinbase en HackerOne.

“Coinbase reconoce la importancia y el valor de los esfuerzos de los investigadores de seguridad para ayudar a mantener a nuestra comunidad segura. Alentamos la divulgación responsable de vulnerabilidades de seguridad a través de nuestro programa de recompensas de errores”.

Aunque ha sido resuelta, el portavoz no pudo dar detalles sobre la vulnerabilidad, y el informe se encuentra cerrado al público. Sin embargo, tomando en cuenta el elevado monto de la recompensar, de US$ 30,000 , se presume que esta debió ser bastante grave.

Según el “Programa de recompensas de errores” de Coinbase, existen cuatro niveles que depende del impacto del error que se consiga. Tenemos así US$ 200 por bajo, US$ 2,000 por medio, US$ 15,000 por alto y US$ 50,000 por impacto crítico.

Coinbase abre su plataforma de trading over-the-counter este mes

Los términos de recompensa de Coinbase señalan que para poder proceder a la recompensa, el informe “debe demostrar una vulnerabilidad de software en un servicio proporcionado por Coinbase que perjudica a los clientes de Coinbase o a Coinbase”. Además:

“Coinbase otorga recompensas en función de la gravedad de la vulnerabilidad. Determinamos la gravedad en función de dos factores: el impacto y la explotabilidad”.

De modo que la falla presentada en el sistema del exchange cumplía con alguno de estos criterios de impacto: “leer o modificar datos confidenciales en un sistema, ejecutar código arbitrario en el sistema o exfiltrar moneda digital o fiat de alguna manera”.

En lo referente a la explotación, a través del error, los atacantes tendrían capacidad de “explotar unilateralmente el hallazgo sin obstáculos significativos o condiciones especiales fuera del control del atacante”.

A pesar de ser uno de los mayores exchanges de criptomonedas, no es la primera vez que Coinbase presenta vulnerabilidades en su plataforma. El año pasado, concedió una recompensar de US$ 10,000 a los investigadores que encontraron una vulnerabilidad que permitía recompensas ilimitadas de Ethereum.

Este articulo viene del feed de Coincrispy, puede ver la noticia original en este link https://www.coincrispy.com/2019/02/13/coinbase-recompensa-vulnerabilidad-critica-sistema/. SomosExpanse es un medio para compartir informacion, Derechos y opiniones son ajenas a SomosExpanse.com

CoinCrispy

CoinCrispy

Hemos hemos desarrollado CoinCrispy, para ayudar al usuario a entender mejor y aprovechar al máximo las tecnologías que impulsan estos nuevos paradigmas desde una perspectiva global.

Deja una respuesta

Tu dirección de correo no será publicada. Campos requeridos están marcados *