Coinbase otorga 30 mil dólares al hacker que descubrió una vulnerabilidad crítica

Aún se desconocen detalles técnicos sobre la vulnerabilidad

Coinbase, la popular bolsa de criptomonedas, acaba de otorgar una recompensa de 30 mil dólares a un hacker por el descubrimiento de una vulnerabilidad crítica en la plataforma. El error de seguridad ya ha sido solucionado, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.  

La notificación llegó a Coinbase a través de su programa de recompensa por vulnerabilidades en HackerOne, sitio web a través del cual trabajan muchos hackers éticos.

Aunque no han sido revelados mayores detalles técnicos acerca de la vulnerabilidad, la cantidad de dinero recibido por el hacker hace pensar a los expertos en seguridad en redes que se trataba de una falla crítica, cuya explotación podría haber generado consecuencias catastróficas para Coinbase. La escala de recompensas que otorga Coinbase inicia en 200 dólares, en tanto que la máxima cantidad que ofrece la plataforma son 50 mil dólares.

El equipo de Coinbase determina la severidad de una vulnerabilidad con base en el impacto que ésta podría generar y su factibilidad de explotación. Para que Coinbase considere que una vulnerabilidad es crítica, ésta “debe permitir que un atacante lea o modifique datos confidenciales en un sistema, ejecute código arbitrario en el sistema o extraiga activos de alguna forma, ya sean digitales o fiduciarios”.

Coinbase le pagó al hacker después de alentar a los usuarios de Coinbase Wallet para realizar copias de seguridad de sus claves privadas en algunas opciones de almacenamiento en la nube, como iCloud o Gogle Drive.

Esta es la recompensa más grande que Coinbase ha entregado recientemente, acorde a especialistas en seguridad en redes, aunque durante la última semana la plataforma entregó otras recompensas menores.

Este no es el único caso en su tipo; el año pasado, Coinbase entregó 10 mil dólares de recompensa a un hacker gracias al reporte de un bug que permitía a los usuarios transferir criptomoneda Ethereum ilimitadamente a sus direcciones en línea.

Las recompensas por vulnerabilidades relacionadas con la comunidad de la criptomoneda han sido rentables para los hackers de sombrero blanco recientemente; se calcula que el año pasado se entregaron alrededor de 900 mil dólares a través de estos programas, con reportes individuales que alcanzaron pagos de hasta 80 mil dólares.