Coinbase заблокировали пользователя, указавшего на уязвимость в системе

Достаточно любопытный пост появился на Reddit, рассказывающий о том, как один из клиентов Coinbase помог компании устранить потенциально крупную уязвимость в системе, но вместо благодарности оказался заблокированным.

Как говорится в подробном объяснении случившегося, в какой-то момент Coinbase столкнулась с серьёзной уязвимостью, которая в потенциале могла привести к потере всех средств в системе и банкротству компании. Речь, в частности, идёт о сервисе Vault (Хранилище), которое используется многими пользователями для безопасного хранения биткоинов.

Пользователь рассказал, как он с удивлением для себя обнаружил, что имеет возможность вывести неограниченное количество биткоинов, которые ему не принадлежат. Технически ни один из пользователей не должен иметь возможности создавать негативный баланс на платформе, однако представленный скриншот показывает, что это именно то, что ему удалось сделать.

К счастью для Coinbase, пользователь оказался порядочным человеком, и вместо того, чтобы воспользоваться такой возможностью в корыстных целях, он уведомил компанию о возникшей проблеме. Тут стоит отметить, что, помимо чисто физической потери средств, сам факт такой информации внезапно ставшей публичной, вполне мог стоить компании нескольких миллионов долларов.

Получив уведомление об имеющей место проблеме, Coinbase в рамках корпоративной программы благодарности за указанные уязвимости первоначально отблагодарила пользователя, пополнив его счёт на $5000. Однако воспользоваться внезапно свалившимся на него бонусом тот не смог – спустя некоторое время компания заблокировала аккаунт пользователя, сделав невозможным осуществление каких-либо операций в системе.

Согласитесь, это не совсем та реакция на случившееся, которую можно было бы ожидать от многомиллионной компании. Самое удивительное, однако, случилось несколько позже: вскоре в адрес Coinbase поступило второе уведомление об аналогичной проблеме, но на этот раз инженеры компании, отвечающие за взаимодействие с пользователями, отметили вопрос в тикетах, как не более чем «представляющий информационный интерес».

Возможно, это связано с тем, что они не получили точные инструкции, как реагировать на подобные сообщения. Однако также известно, что на данный момент остаётся неясным, смогли ли специалисты Coinbase устранить уязвимость.