Share this article
Vulnerabilità di Coinbase Trading esposta da un hacker white-hat
L'utente Twitter @Tree_of_Alpha ha informato il team di Coinbase dell'exploit e il gigante degli exchange ha sospeso le negoziazioni sulla sua nuova piattaforma Advanced Trading.
By Tracy Wang
Updated May 11, 2023, 3:59 p.m. Published Feb 12, 2022, 1:21 a.m.
Venerdì pomeriggio, l'exchange Criptovaluta Coinbase è stato informato di una vulnerabilità nei suoi sistemi di trading dall'hacker white-hat pseudonimo "Tree of Alpha". Ha quindi sospeso temporaneamente le negoziazioni sul suo nuovo Piattaforma di trading avanzata.
Verso le 18:00 UTC (13:00 ET) di venerdì,@Albero_dell_Alfaha attirato l'attenzione della dirigenza di Coinbase dopo aver twittato di aver trovato un exploit "potenzialmente in grado di distruggere il mercato" e di aver inviato un rapporto su HackerOne.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
HackerOne è una piattaforma che gestisce programmi bug bounty per le aziende,incluso Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"La questione è delicata e potrebbe consentire a utenti malintenzionati di inviare tutti i libri degli ordini di Coinbase a prezzi arbitrari", ha detto l'hacker white-hat a CoinDesk tramite Twitter.
Coinbase è ONE dei più grandi exchange Criptovaluta e i suoi feed sui prezzi vengono utilizzati anche come input per gli oracoli, che determinano i prezzi reali dei token per applicazioni quali i protocolli Finanza decentralizzata (DeFi).
Dopo che il tweet iniziale ha scatenato l'allarme nella comunità Cripto , Tree of Alpha ha pubblicato un tweet successivo affermando: "Nessuno dei depositi Coinbase (freddi o meno) è interessato".
Entro due ore dal tweet iniziale di Tree of Alpha, l'account Twitter di Coinbase Support ha annunciato che, per motivi tecnici, Coinbase stava disabilitando il trading sulla sua nuova piattaforma Advanced Trading. Mentre il servizio sarebbe stato ancora accessibile, gli utenti avrebbero potuto annullare gli ordini esistenti ma non piazzarne di nuovi. Il servizio Advanced Trading è disponibile solo per un pubblico limitato.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Intorno alle 23:00 UTC (18:00 ET), Coinbase ha twittato di aver "riattivato il servizio completo per il trading avanzato al dettaglio".
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Il CEO di Coinbase Brian Armstrong ha pubblicamente twittato il suo apprezzamento per l'assistenza di Tree of Alpha, scrivendo: ".@Tree_of_Alpha sei fantastico, un grande grazie per aver lavorato con il nostro team. Adoro come la comunità Cripto si aiuta a vicenda!"
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
T è la prima volta che Tree of Alpha segnala ad influenti aziende Cripto vulnerabilità nel loro codice sorgente.
Il mese scorso, Tree of Alphacontattato CoinDesk su un problema relativo al sistema di gestione dei contenuti (CMS) del sito. L'exploit ha consentito ai programmatori esperti di visualizzare i titoli degli articoli CoinDesk salvati come bozze, informando le decisioni di trading in base a informazioni non pubbliche. Il problema è stato da allora risolto.
Tree of Alpha ha anche esplorato il sito web del Maker di auto elettriche Tesla, twittare che la società era pronta a gestire i pagamenti in Cripto sul suo sito ONE giorno prima della conferenza ufficiale del CEO ELON Musk del 14 gennaio annuncio che i prodotti Tesla potessero essere acquistati in Dogecoin.
Tree of Alpha sperimenta con i siti web, alla ricerca di informazioni rivelatrici che potrebbero essere utilizzate per scambi redditizi. Di tanto in tanto, l'hacker esperto si imbatte in una vulnerabilità importante da segnalare.
"In generale, faccio trapelare e lavoro per chiudere l'alpha solo quando diventa troppo diffuso e diventa vantaggioso averlo sistemato per livellare di nuovo il campo di gioco", ha detto Tree of Alpha a CoinDesk in un messaggio su Twitter, quando gli è stato chiesto quali fossero le loro motivazioni per aver twittato l'alpha.
"[Il problema di Coinbase] tuttavia non era una versione alpha, si è trattato di un grave exploit che avrebbe potuto gettare il mercato nel caos", hanno affermato.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase lancia il trading di azioni, mercati predittivi e altro ancora nel tentativo di diventare la ‘Everything Exchange’
Coinbase sta ampliando in modo significativo gli asset disponibili per il trading sulla sua piattaforma, includendo criptovalute innovative, futures perpetui, azioni e mercati di previsione, a partire da Kalshi.
What to know:
- Coinbase sta ampliando le offerte sulla sua piattaforma, introducendo centinaia di azioni di primo livello basate su capitalizzazione di mercato, volume di scambi, ecc., con piani di aggiungere migliaia di ulteriori azioni ed ETF nei prossimi mesi.
- Gli utenti di Coinbase potranno anche negoziare sui risultati di eventi del mondo reale come elezioni, sport, oggetti da collezione e indicatori economici, iniziando con Kalshi e con ulteriori integrazioni previste nel tempo.
- È stato introdotto un nuovo servizio di consulenza per la gestione patrimoniale basato sull'intelligenza artificiale, oltre a Coinbase Business per assistere startup e piccole imprese nell'integrare le criptovalute.
Storie Da Non Perdere
