Уязвимость торговли на Coinbase раскрыта хакером

Криптовалюта биржа Coinbase получила уведомление об уязвимости в своих торговых системах в пятницу днем ​​от хакера под псевдонимом «Tree of Alpha». Затем она временно приостановила торговлю на своей новой бирже. Расширенная торговая платформа.

Около 18:00 UTC (13:00 ET) в пятницу,@Tree_of_Alphaпривлекли внимание руководства Coinbase после того, как сообщили в Twitter, что обнаружили уязвимость, «потенциально способную уничтожить рынок», и отправили отчет на HackerOne.

HackerOne — это платформа, которая запускает программы вознаграждения за обнаруженные ошибки для компаний,включая Coinbase.

«Эта проблема является деликатной и может позволить злоумышленникам отправлять все книги заказов Coinbase по произвольным ценам», — сообщил хакер CoinDesk в Twitter.

Coinbase — ONE из крупнейших Криптовалюта бирж, и ее ценовые потоки также используются в качестве входных данных для оракулов, которые определяют истинные цены токенов для таких приложений, как протоколы децентрализованных Финансы (DeFi).

После того, как первый твит вызвал тревогу в Криптo , Tree of Alpha опубликовала следующий твит, в котором говорилось: «Никакие фактические хранилища Coinbase (холодные или иные) не затронуты».

В течение двух часов после первого твита Tree of Alpha аккаунт Coinbase Support в Twitter объявил, что по техническим причинам Coinbase отключает торговлю на своей новой платформе Advanced Trading. Хотя сервис по-прежнему будет доступен, пользователи смогут отменять существующие заказы, но не смогут размещать новые. Сервис Advanced Trading доступен только ограниченной аудитории.

Около 23:00 по UTC (18:00 по восточному времени) Coinbase сообщила в Twitter, что она «возобновила полноценный сервис для розничной расширенной торговли».

Генеральный директор Coinbase Брайан Армстронг публично выразил свою признательность Tree of Alpha за помощь, написав: «.@Tree_of_Alpha, ты потрясающая — большое спасибо за работу с нашей командой. Мне нравится, как Криптo помогает друг другу!»

Это T первый случай, когда Tree of Alpha уведомляет влиятельные Криптo об уязвимостях в их кодовой базе.

В прошлом месяце, Дерево Альфасвязались CoinDesk о проблеме, связанной с системой управления контентом сайта (CMS). Эксплойт позволял опытным программистам просматривать заголовки статей CoinDesk , сохраненных как черновики, информируя о торговых решениях на основе закрытой информации. С тех пор проблема была решено.

Tree of Alpha также изучила веб-сайт Maker электромобилей Tesla, твиты что компания была готова обрабатывать Криптo платежи на своем сайте ONE день до официального заявления генерального директора ELON Маска 14 января объявление что товары Tesla можно будет приобрести за Dogecoin.

Tree of Alpha экспериментирует с веб-сайтами, ища информацию, которая может быть использована для прибыльных сделок. Иногда опытный хакер натыкается на серьезную уязвимость, о которой нужно сообщить.

«Обычно я упускаю информацию и работаю над закрытием альфа-версии только тогда, когда она становится слишком распространенной и становится выгодно ее исправить, чтобы снова выровнять правила игры», — рассказали представители Tree of Alpha в сообщении CoinDesk в Twitter, когда их спросили о мотивах публикации альфа-версии в Twitter.

«Однако [проблема с Coinbase] не была альфа-версией, это был серьезный эксплойт, который мог привести рынок в смятение», — заявили они.