あるユーザーがCoinbaseの重大な脆弱性の解決に協力したが、大した報酬もなく禁止された

あるユーザーがCoinbaseの重大な脆弱性の解決に協力したが、大した報酬もなく禁止された

/r/Bitcoin サブレディットフォーラムに興味深い投稿がありました。「pxallin1122」というユーザーが、Coinbase の重大な財務上の脆弱性の解決に協力し、少額のバグ報奨金も受け取ったものの、Coinbase が明確な理由を示さずに自分のアカウントを閉鎖したことに不満を抱いていると投稿しました。

元の投稿は次のように翻訳されます。

2015 年 6 月から、私は Coinbase を「オンライン Bitcoin 金庫」として使用しています。約4〜5か月後、私のビットコイン保有額は2,500ドルから10,000ドルに増加しました。私は彼らの「金庫」システムがどのように機能し、どれほど安全なのかについて非常に興味がありました。約 1 週間テストした後、Coinbase の Web サイトに非常に重要な脆弱性があることを発見しました。要約すると、この脆弱性により、アカウント残高がマイナスであっても BTC を引き出し続けることができ、実際には所有していない大量のビットコインを引き出す可能性がありました。私は脆弱性を悪用するのではなく、 hackeroneでバグを再現する方法を段階的に示して、Coinbase の修正を支援することにしました。 Coinbase が脆弱性を修正したとき、彼らは私に 5,000 ドルのボーナスを与えましたが、私は 25,000 ドルを期待していたので不公平だと思いました。バグ修正における私の協力がなければ、彼らは数十万ドルの損失を被っていた可能性があり、十分な数の人々が脆弱性を悪用した場合、損失は数百万ドルにまで達していた可能性があります。

賞金を獲得した後、彼らが「密かに」私のアカウントをブロックしたとき、私は深く感動しました。何が起こっているのか全く分からず、彼らはただ私のアカウントが禁止またはロックされたことを知らせるメールを送ってきただけでした。その後、私のビットコインもロックされており、引き出しも使用もできないことが分かりました。何度かメールを送りましたが、明確な返答はありませんでした。同社の「Vault」製品をさらに調査したところ、以前とほぼ同じ脆弱性が存在することがわかりました。 Coinbase にこの新たな脆弱性を通知した後、彼らは数か月かけて hackerone の問題を修正し、その後、関連する理由を一切示さずに私の Coinbase アカウントを完全に禁止しました。その後、彼らは hackerone について再度私に連絡し、私がさらなる指示を与えてくれることを期待しましたが、彼らは尋ねる前にすでに私のアカウントを禁止していたため、私が指示を与えることができないことは明らかでした。時間が経っても、Coinbase は明確な回答をせず、この新たな脆弱性を「有用な情報を提供する」とラベル付けし、私に何の報奨金も与えませんでした。新しいアカウントで新しい脆弱性を再度確認してみたところ、すでに修正されていたことがわかりました。もちろん、報酬はもらえませんでした。

これを公表したくなかったので、Coinbase と個人的に解決することも考えましたが、残念ながら、私が受けるに値する回答が得られず、これを皆さんに共有する以外に選択肢がありませんでした。

証明する:

最初のものは、hackerone の脆弱性を悪用します。

脆弱性の最初の正しい実装の証明:

Coinbase が 2 番目の脆弱性を修正した後、私のアカウントが禁止されたことの証拠:

2 番目の脆弱性が修正され、Coinbase へのアクセスが禁止された後、2 番目の脆弱性は「有用な情報を提供する」とマークされました。

注: 私はビットコインを保管するためにのみ Coinbase を使用しています。コインの売買に Coinbase を使用したことはありません。

更新: Coinbase から、Hackerone に関して私が報告した情報を確認するというメールが届きました。

原文: https://www.reddit.com/r/Bitcoin/comments/3xksss/coinbase_bans_me_after_i_help_them_fix_major/
著者:pxallin1122
編集者: Satuoxi
出典(翻訳):バビット情報(http://www.8btc.com/coinbase_bans_me)


<<:  Alexandria 対 LBRY: 次世代のファイル共有アプリケーションを支配するのは誰か?

>>:  Linux Foundation、次世代ビットコイン技術の発見に向けて新たな同盟を設立

推薦する

Bitpay が新しいビットコインウォレット Copay を発表、Intel セキュリティ技術を統合して超安全なストレージを提供

ビットコイン商人決済プロセッサのBitpayは、Intelのセキュリティ技術を活用して極めて安全なス...

ファーストマークのマネージャーは、ビットコインには通貨を理解する参加者が必要だと考えている

ビットコイン コミュニティに記録的な額のベンチャー キャピタルが注ぎ込まれているにもかかわらず、この...

タイが1000億元の仮想通貨をエアドロップ:Web3.0は徐々に各国の政治家の選挙スローガンに

最近、タイの暗号通貨産業の支持者であるスレッタ・タヴィシン氏が首相に選出された。同氏は16歳以上の国...

ポルカドットがイーサリアムに取って代わることができない理由

最近、ポルカドットは暗号通貨界で話題になっています。通貨価格の上昇に加え、PolkadotとKusa...

XCCコインユーザー限定特典!健康リスクを予測する無料のオフライン遺伝子検査

ブロックチェーンは、テクノロジーアーキテクチャとして、価値ベースの支払いシステムの開発を促進すること...

Vitalik Buterin が推奨する Swarm はなぜ期待する価値があるのでしょうか?

3月以来、Swarmの100万bzzエアドロップ計画が開始され、このプロジェクトに注目する人がます...

Storj Miner 高度な設定 Linux 版

ハードウェアパラメータ低電力ホストの全体的な消費電力は50Wを超えず、4つのUSB3.0インターフェ...

中央銀行は「偽の中央銀行デジタル通貨」に対して警告を発した

最近、一部の企業が中国人民銀行を装い、関連するデジタル商品に「中国人民銀行の発行許可済み」というラベ...

通貨ねずみ講を巻き込んだ万星雲システムが再び崩壊

著者 | JX親族編集者 |ウェン・ダオねずみ講プロジェクト雲鉉通から変貌した満星雲が崩壊した。 M...

ウェドEthereum 2.0 の登場はマイナーにとって絶好のチャンスか?

イーサリアムの価格が上昇するにつれ、多くのマイナーはイーサリアムのマイニングによる利益について楽観的...

NvidiaはRTX 3060チップを交換し、再びマイニングを制限する予定

BlockBeatsによると、4月15日、HKEPCによると、Nvidiaは現在、RTX 3060チ...

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2016-09-06)

中期的には安値で買い、短期的には安値で買って高値で売る1. 市場動向<br/>ビットコイ...

BIP75はピーター・トッドによって強く抵抗され、ビットコインにKYCルールが組み込まれたことで論争が巻き起こった。

NetkiとBreadwalletの開発者らが共同執筆した最新のビットコイン改善提案であるBIP7...

スクエアは平均価格51,200ドルでビットコインを購入するために1億7000万ドルを費やした

決済会社スクエアは約3,318ビットコインを1億7000万ドルで購入した。つまり平均価格は5万120...

マイニングファームの生死:マイニングファームの建設に300万元が費やされたが、マイニングマシンは1台も稼働しなかった

「できるだけ早く鉱山を手放して、衣料品ビジネスに集中したい。」鉱山業界で3か月を過ごした後、魏氏は、...