September 7

Wenn Bitcoin News Trader und Sicherheitsforscher aufeinander treffen

Laut den jetzt entfernten Tweets wurde der Gründer und CEO von CoinMall Yousef Abdulhassan kürzlich beschuldigt, versucht zu haben, The Block, ein bekanntes Forschungsinstitut für Kryptowährungen, auszulöschen.

Der Streit zeigt die düstere Welt der Penetrationstests, Bug-Bounties und Offenlegungen von Schwachstellen. Denn was passiert, wenn ein Unternehmen sich weigert, einen fairen (oder unfairen) Preis für einen Fehler zu zahlen, der katastrophale Folgen hätte haben können?

Erpressung

Weißer Ritter oder Bitcoin News Trader?

In den Tweets, die vom Blockgründer Mike Dudas herausgegeben wurden, wurde berichtet, dass Abdulhassan eine Bitcoin News Trader Sicherheitsschwachstelle im Backend von The Block aufgedeckt hatte und die Bitcoin News Trader Mechanismen hinter dem Fehler im Gegenzug für eine Bitcoin News Trader Belohnung offenlegen würde.

Obwohl die ursprünglichen Tweets gelöscht wurden, hat The Block eine Zusammenfassung der Ereignisse auf seinem Medium-Kanal veröffentlicht. Dem Bericht zufolge führte eine Schwachstelle in der Funktionsweise des Automatisierungsservers des Blocks zur öffentlichen Aufdeckung von Sicherheitstoken, die für den administrativen Zugriff auf die Plattform hätten verwendet werden können.

Nach einem unangenehmen Hin und Her zwischen den beiden wurde Abdulhassan 500 $ für die Offenlegung angeboten, wofür Abdulhassan behauptete, dass der Betrag niedrig sei im Vergleich zu den 10.000 $, die von einer kleineren Plattform nach der Entdeckung einer ähnlich schweren Sicherheitslücke gezahlt wurden.

In einer offensichtlichen E-Mail zwischen Abdulhassan und The Block erwähnte der Gründer von CoinMall, dass die öffentliche Freigabe der Informationen einen negativen Einfluss auf die Anzahl der Premium-Abonnenten haben könnte – was sich möglicherweise auf den Umsatz der Plattform auswirken könnte.

Im Bericht behauptet die Nachrichtenagentur weiter, dass Abdulhassan versucht habe, kostenlose Werbung von The Block als Belohnung für die Offenlegung zu erhalten, bevor er anscheinend ein Minimum von 1.500 Dollar als Belohnung verlangte. Nachdem der Block diese Bedingungen abgelehnt hat, heißt es im Bericht, dass Abdulhassan dann seinen Plan bekannt gab, die breite Öffentlichkeit über das Sicherheitsproblem zu informieren.

Sicherheitsproblem

Sicherheitsproblem

Vergeltungsmaßnahmen oder öffentliche Offenlegung?

Als Reaktion auf das jüngste Debakel versprach Abdulhassan, einen vollständigen Bericht zu verfassen, in dem genau beschrieben wird, wie er Zugang zur gesamten Infrastruktur einer der größten Blockchain-Nachrichtenagenturen erhielt. Er startete auch eine Umfrage, in der er seine Twitter-Anhänger fragte, wie sie die öffentliche Offenlegung erhalten möchten.

Laut Abdulhassan wird die „öffentliche Offenlegung zeigen, wie technisch inkompetent sie sind und wie wenig sie mit Kundeninformationen umgehen“. Dieser Bericht ist zum Zeitpunkt der Erstellung noch nicht veröffentlicht.

„Ein verleumderischer Versuch, das Gesicht zu wahren, nachdem ihr drohender Anwaltsbrief mich erst vor wenigen Stunden nicht abgeschreckt hat, in dem mir gesagt wurde, dass es klug wäre, dies zu akzeptieren und weiterzumachen“ (dies bezieht sich auf eine 500 $ Belohnung),“ sagte Abdulhassan in einem späteren Tweet.

Der Zug ist nicht ohne seine Kritiker, die sarkastische Kommentare von mehreren Personen einbringen, von denen viele den CoinMall CEO verspotteten, weil er anscheinend versucht hatte, den Block zu erpressen.

In einer Erklärung zu BeInCrypto feuerte Abdulhassan mit

„Trotz ihrer Behauptungen über einen „Shakedown“ war es alles andere als das. Meine einzige Motivation war es, ihre Website-Besucher und Genesis-Abonnenten über die Schwere der Offenlegung zu informieren, die ihre Informationen im Prozess hätte gefährden können.“

Vor kurzem machte CoinMall Schlagzeilen, nachdem es Zcash (ZEC) und Bitcoin Cash (BCH) von seiner Plattform entfernt hatte, und schloss sich einer wachsenden Liste von kryptowährungsfähigen Plattformen an, die die beiden umstrittenen Münzen delisten.