Поделиться этой статьей
Vulnerabilità di Coinbase Trading esposta da un hacker white-hat
L'utente Twitter @Tree_of_Alpha ha informato il team di Coinbase dell'exploit e il gigante degli exchange ha sospeso le negoziazioni sulla sua nuova piattaforma Advanced Trading.
Автор Tracy Wang
Обновлено 11 мая 2023 г., 3:59 p.m. Опубликовано 12 февр. 2022 г., 1:21 a.m. 3 min readПереведено ИИ
Venerdì pomeriggio, l'exchange Criptovaluta Coinbase è stato informato di una vulnerabilità nei suoi sistemi di trading dall'hacker white-hat pseudonimo "Tree of Alpha". Ha quindi sospeso temporaneamente le negoziazioni sul suo nuovo Piattaforma di trading avanzata.
Verso le 18:00 UTC (13:00 ET) di venerdì,@Albero_dell_Alfaha attirato l'attenzione della dirigenza di Coinbase dopo aver twittato di aver trovato un exploit "potenzialmente in grado di distruggere il mercato" e di aver inviato un rapporto su HackerOne.
HackerOne è una piattaforma che gestisce programmi bug bounty per le aziende,incluso Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"La questione è delicata e potrebbe consentire a utenti malintenzionati di inviare tutti i libri degli ordini di Coinbase a prezzi arbitrari", ha detto l'hacker white-hat a CoinDesk tramite Twitter.
Coinbase è ONE dei più grandi exchange Criptovaluta e i suoi feed sui prezzi vengono utilizzati anche come input per gli oracoli, che determinano i prezzi reali dei token per applicazioni quali i protocolli Finanza decentralizzata (DeFi).
Dopo che il tweet iniziale ha scatenato l'allarme nella comunità Cripto , Tree of Alpha ha pubblicato un tweet successivo affermando: "Nessuno dei depositi Coinbase (freddi o meno) è interessato".
Entro due ore dal tweet iniziale di Tree of Alpha, l'account Twitter di Coinbase Support ha annunciato che, per motivi tecnici, Coinbase stava disabilitando il trading sulla sua nuova piattaforma Advanced Trading. Mentre il servizio sarebbe stato ancora accessibile, gli utenti avrebbero potuto annullare gli ordini esistenti ma non piazzarne di nuovi. Il servizio Advanced Trading è disponibile solo per un pubblico limitato.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Intorno alle 23:00 UTC (18:00 ET), Coinbase ha twittato di aver "riattivato il servizio completo per il trading avanzato al dettaglio".
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Il CEO di Coinbase Brian Armstrong ha pubblicamente twittato il suo apprezzamento per l'assistenza di Tree of Alpha, scrivendo: ".@Tree_of_Alpha sei fantastico, un grande grazie per aver lavorato con il nostro team. Adoro come la comunità Cripto si aiuta a vicenda!"
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
T è la prima volta che Tree of Alpha segnala ad influenti aziende Cripto vulnerabilità nel loro codice sorgente.
Il mese scorso, Tree of Alphacontattato CoinDesk su un problema relativo al sistema di gestione dei contenuti (CMS) del sito. L'exploit ha consentito ai programmatori esperti di visualizzare i titoli degli articoli CoinDesk salvati come bozze, informando le decisioni di trading in base a informazioni non pubbliche. Il problema è stato da allora risolto.
Tree of Alpha ha anche esplorato il sito web del Maker di auto elettriche Tesla, twittare che la società era pronta a gestire i pagamenti in Cripto sul suo sito ONE giorno prima della conferenza ufficiale del CEO ELON Musk del 14 gennaio annuncio che i prodotti Tesla potessero essere acquistati in Dogecoin.
Tree of Alpha sperimenta con i siti web, alla ricerca di informazioni rivelatrici che potrebbero essere utilizzate per scambi redditizi. Di tanto in tanto, l'hacker esperto si imbatte in una vulnerabilità importante da segnalare.
"In generale, faccio trapelare e lavoro per chiudere l'alpha solo quando diventa troppo diffuso e diventa vantaggioso averlo sistemato per livellare di nuovo il campo di gioco", ha detto Tree of Alpha a CoinDesk in un messaggio su Twitter, quando gli è stato chiesto quali fossero le loro motivazioni per aver twittato l'alpha.
"[Il problema di Coinbase] tuttavia non era una versione alpha, si è trattato di un grave exploit che avrebbe potuto gettare il mercato nel caos", hanno affermato.
Plus pour vous
Chun Wang, il primo comandante della missione per il primo volo spaziale commerciale su Marte di SpaceX, è fondamentale per il futuro trasporto di milioni di tonnellate di merci e di un milione di cittadini verso il Pianeta Rosso.
Ce qu'il:
- ChunWang, investitore crypto di origine cinese naturalizzato maltese-kittitiano e cofondatore di F2Pool, è stato nominato comandante della missione per il primo volo spaziale umano commerciale interplanetario di SpaceX verso Marte.
- La missione biennale, prevista per il lancio nel 2026, includerà un sorvolo circumlunare, un sorvolo marziano ad alta quota e...
Storie Da Non Perdere
