Compartir este artículo
Vulnerabilidad en el trading de Coinbase expuesta por un hacker de sombrero blanco
El usuario de Twitter @Tree_of_Alpha notificó al equipo de Coinbase sobre el exploit y el gigante del exchange suspendió las operaciones en su nueva plataforma Advanced Trading.
Por Tracy Wang
El viernes por la tarde, el hacker de sombrero blanco seudónimo "Tree of Alpha" notificó a Coinbase, la plataforma de intercambio de Criptomonedas, una vulnerabilidad en sus sistemas de negociación. Posteriormente, suspendió temporalmente las operaciones en su nueva plataforma. Plataforma de trading avanzada.
Alrededor de las 6 p.m. UTC (1 p.m. ET) del viernes,@Árbol_de_Alfallamó la atención de los líderes de Coinbase después de tuitear que encontraron un exploit "potencialmente devastador para el mercado" y que estaban enviando un informe de HackerOne.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
HackerOne es una plataforma que ejecuta programas de recompensas por errores para empresas,incluyendo Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"El problema es delicado y podría permitir a usuarios maliciosos enviar todos los libros de pedidos de Coinbase a precios arbitrarios", dijo el hacker de sombrero blanco a CoinDesk a través de Twitter.
Coinbase es ONE de los intercambios de Criptomonedas más grandes, y sus fuentes de precios también se utilizan como entradas para los oráculos, que determinan los precios reales de los tokens para aplicaciones como los protocolos de Finanzas descentralizadas (DeFi).
Después de que el tuit inicial generara alarma en la comunidad Cripto , Tree of Alpha publicó un tuit de seguimiento que decía: "Ningún almacenamiento real de Coinbase (frío o de otro tipo) se vio afectado".
Dos horas después del tuit inicial de Tree of Alpha, la cuenta de Twitter de soporte de Coinbase anunció que, por razones técnicas, Coinbase deshabilitaba las operaciones en su nueva plataforma de Operaciones Avanzadas. Si bien el servicio seguiría disponible, los usuarios podrían cancelar órdenes existentes, pero no realizar nuevas. El servicio de Operaciones Avanzadas está disponible solo para un público limitado.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Alrededor de las 11 p.m. UTC (6 p.m. ET), Coinbase tuiteó que había "reactivado el servicio completo para el comercio minorista avanzado".
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
El director ejecutivo de Coinbase, Brian Armstrong, tuiteó públicamente su agradecimiento por la ayuda de Tree of Alpha: "@Tree_of_Alpha, eres increíble. Muchas gracias por trabajar con nuestro equipo. ¡Me encanta cómo la comunidad de Cripto se ayuda mutuamente!".
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
Esta no es la primera vez que Tree of Alpha notifica a empresas de Cripto influyentes sobre vulnerabilidades en su base de código.
El mes pasado, Tree of Alphacontactado CoinDesk sobre un problema relacionado con el sistema de gestión de contenido (CMS) del sitio. El exploit permitía a programadores expertos ver los titulares de los artículos de CoinDesk guardados como borradores, lo que informaba sobre decisiones comerciales basadas en información no pública. El problema se ha solucionado desde entonces. resuelto.
Tree of Alpha también ha explorado el sitio web del Maker de automóviles eléctricos Tesla, tuiteando que la compañía estaba lista para manejar pagos de Cripto en su sitio un día antes de la presentación oficial del CEO ELON Musk el 14 de enero. anuncio que los productos de Tesla se podrían comprar en Dogecoin.
Tree of Alpha experimenta con sitios web en busca de información reveladora que pueda utilizarse para operaciones rentables. En ocasiones, el hacker astuto encuentra una vulnerabilidad importante que debe reportar.
“En general, solo filtro y trabajo para cerrar alfa una vez que se vuelve demasiado común y se vuelve ventajoso arreglarlo para nivelar el campo de juego nuevamente”, dijo Tree of Alpha a CoinDesk en un mensaje de Twitter, cuando se le preguntó sobre sus motivaciones para tuitear alfa.
“Sin embargo, [el problema de Coinbase] no fue una versión alfa, fue un grave exploit que podría haber desestabilizado el mercado”, dijeron.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase lanza trading de acciones, mercados de predicción y más en su intento por convertirse en el ‘Intercambio de Todo’
Coinbase está ampliando de manera significativa los activos disponibles para operar en su plataforma, incluyendo nuevas criptomonedas, futuros perpetuos, acciones y mercados de predicción, comenzando con Kalshi.
Lo que debes saber:
- Coinbase está ampliando las ofertas en su plataforma, introduciendo cientos de las principales acciones basadas en capitalización de mercado, volumen de operaciones, etc., con planes de agregar miles de acciones y ETFs adicionales en los próximos meses.
- Los usuarios de Coinbase también podrán operar con los resultados de eventos del mundo real, como elecciones, deportes, objetos de colección e indicadores económicos, comenzando con Kalshi y con más integraciones a lo largo del tiempo.
- Se ha lanzado un nuevo servicio de asesoría en gestión patrimonial impulsado por IA, así como Coinbase Business para ayudar a startups y pequeñas empresas a incorporar criptomonedas.
Historias Destacadas
