Share this article
Хакер White-Hat виявив уразливість Coinbase Trading
Користувач Twitter @Tree_of_Alpha повідомив команду Coinbase про експлойт, і біржовий гігант призупинив торгівлю на своїй новій платформі Advanced Trading.
By Tracy Wang
Updated May 11, 2023, 3:59 p.m. Published Feb 12, 2022, 1:21 a.m.
Криптовалюта біржа Coinbase отримала повідомлення про вразливість у її торгових системах у п’ятницю вдень від хакера під псевдонімом «Дерево Альфа». Потім він тимчасово призупинив торгівлю на своєму новому Розширена торгова платформа.
Близько 6 вечора. UTC (13:00 за східним часом) у п’ятницю, @Tree_of_Alpha привернув увагу керівництва Coinbase після того, як написав у Twitter, що знайшов «потенційно руйнівний ринок» експлойт і подав звіт HackerOne.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
HackerOne — це платформа, яка запускає програми винагород за помилки для компаній, включаючи Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
«Проблема є делікатною і може дозволити зловмисникам надсилати всі книги замовлень Coinbase за довільними цінами», — повідомив хакер білого капелюха CoinDesk через Twitter.
Coinbase є ONE з найбільших Криптовалюта бірж, і її канали цін також використовуються як вхідні дані для оракулів, які визначають справжні ціни токенів для таких додатків, як протоколи децентралізованого Фінанси (DeFi).
Після того, як перший твіт викликав тривогу в Крипто спільноті, Tree of Alpha опублікував наступний твіт, у якому говориться: «Жодні фактичні сховища Coinbase (холодні чи інші) не вплинули».
Протягом двох годин після першого твіту Tree of Alpha обліковий запис служби підтримки Coinbase у Twitter оголосив, що з технічних причин Coinbase відключає торгівлю на своїй новій платформі Advanced Trading. Хоча послуга все ще буде доступною, користувачі зможуть скасовувати наявні замовлення, але не розміщувати нові. Сервіс Advanced Trading доступний лише для обмеженої аудиторії.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Близько 11 вечора. UTC (6 вечора за східним часом), Coinbase написав у Twitter, що він «знову ввімкнув повний сервіс для роздрібної розширеної торгівлі».
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Генеральний директор Coinbase Брайан Армстронг публічно висловив свою вдячність Tree of Alpha за допомогу, написавши: "@Tree_of_Alpha, ти чудовий - велике спасибі за роботу з нашою командою. Подобається, як Крипто допомагає одне одному!"
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
Це T перший випадок, коли Tree of Alpha повідомляє впливові Крипто про вразливості в їхній кодовій базі.
Минулого місяця, Дерево Альфи зв'язався CoinDesk про проблему, пов’язану з системою керування вмістом сайту (CMS). Експлойт дозволив кмітливим програмістам переглядати заголовки статей CoinDesk , збережених як чернетки, інформуючи про торгові рішення на основі закритої інформації. Питання з тих пір вирішено.
Tree of Alpha також досліджував веб-сайт Maker електромобілів Tesla, твіт що компанія була готова обробляти Крипто платежі на своєму сайті ONE день до офіційної заяви генерального директора ELON Маска 14 січня оголошення що товари Tesla можна буде придбати за Dogecoin.
Tree of Alpha експериментує з веб-сайтами, шукаючи розкриваючу інформацію, яку можна використати для прибуткових угод. Іноді кмітливий хакер натрапляє на велику вразливість, про яку потрібно повідомити.
«Загалом я витік і працюю лише над тим, щоб закрити альфа-версію, коли вона стане надто широко поширеною, і стане вигідно виправити її, щоб знову вирівняти ігрове поле», — сказав Tree of Alpha у повідомленні CoinDesk у Twitter, коли його запитали про мотиви виключення альфа-версії.
«[Проблема Coinbase] не була альфа-версією, це був серйозний експлойт, який міг привести ринок у безлад», — сказали вони.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Найвпливовіший: Карлос Домінго
Генеральний директор Securitize пройшов через непрості роки токенізації, поки NFT, FTX і мемкоїни поглинали весь шум. З мільярдами токенізованих активів, готуючимся до лістингу через SPAC та BlackRock як флагманським клієнтом і інвестором, рання ставка Карлоса Домінго нарешті починає окупатися.
Головне
