CoinDesk har rettet en udnyttelse, der gjorde det muligt for enhver at se upublicerede overskrifter, oprette kladder og redigere artikler på webstedet. I et indlæg på sit websted siger CoinDesk, at sårbarheden kunne have ladet “uidentificerede aktører” se ikke-offentlig information, hvilket giver dem mulighed for at træffe handelsbeslutninger, de kunne drage fordel af.
“Problemet er nu løst, og yderligere sikkerhedsforanstaltninger har blevet sat på plads”
“Benyttelsen, som blev bragt til CoinDesks opmærksomhed af en white-hat hacker, kan have givet uidentificerede aktører mulighed for at drage fordel af ikke-offentlig information ved at foretage handler forud for offentliggørelsen af mindst én artikel,” skriver Kevin Worth, CoinDesks chief content officer i indlægget. “Problemet er nu løst, og der er sat ekstra sikkerhedsforanstaltninger på plads.”
Mens CoinDesk siger, at sikkerhedshullet netop har afsløret upublicerede overskrifter, illustrerer Twitter-brugeren, der oprindeligt bragte udnyttelsen til CoinDesks opmærksomhed, hvordan problemet går meget dybere end det. Dårlige skuespillere fandt en måde at manipulere applikationsprogrammeringsgrænsefladen (API), som CoinDesk bruger til at udgive indhold. Når API'en modtog en dårlig anmodning, ville den returnere en fejlstak (eller en lang fejlmeddelelse), som i det væsentlige indeholdt midlerne til, at nogen kunne få adgang til CoinDesks backend-publiceringssystem. Som et resultat havde brugerne mulighed for at foretage ændringer i eksisterende artikler, tilføje falske udkast og selvfølgelig få et tidligt kig på de oplysninger, der kunne give dem en handelsfordel.
Denne form for insiderhandel er ikke uhørt – tidligere har hackere benyttet nyhedswebsteder som BusinessWire og fået tidlig adgang til pressemeddelelser og anden information, der har magten til at tippe aktiemarkedet.
Lovhåndhævelsens reaktion på insiderhandel i kryptoverdenen har været blandet. Sidste år åbnede US Commodity Futures Trading Commission en undersøgelse af cryptocurrency-børs Binance over mulig insiderhandel og markedsmanipulation. Omtrent på samme tid blev Nate Chastain, den tidligere produktchef på NFT-markedspladsen OpenSea, også anklaget for at bruge intern viden til at købe og sælge NFT'er, men der er ikke blevet truffet retslige skridt. Efterhånden som regulatorer i USA arbejder på at præcisere lovene omkring kryptovaluta, kan insiderhandel blive mindre af en gråzone.