Хакер White-Hat виявив уразливість Coinbase Trading

Криптовалюта біржа Coinbase отримала повідомлення про вразливість у її торгових системах у п’ятницю вдень від хакера під псевдонімом «Дерево Альфа». Потім він тимчасово призупинив торгівлю на своєму новому Розширена торгова платформа.

Близько 6 вечора. UTC (13:00 за східним часом) у п’ятницю, @Tree_of_Alpha привернув увагу керівництва Coinbase після того, як написав у Twitter, що знайшов «потенційно руйнівний ринок» експлойт і подав звіт HackerOne.

HackerOne — це платформа, яка запускає програми винагород за помилки для компаній, включаючи Coinbase.

«Проблема є делікатною і може дозволити зловмисникам надсилати всі книги замовлень Coinbase за довільними цінами», — повідомив хакер білого капелюха CoinDesk через Twitter.

Coinbase є ONE з найбільших Криптовалюта бірж, і її канали цін також використовуються як вхідні дані для оракулів, які визначають справжні ціни токенів для таких додатків, як протоколи децентралізованого Фінанси (DeFi).

Після того, як перший твіт викликав тривогу в Крипто спільноті, Tree of Alpha опублікував наступний твіт, у якому говориться: «Жодні фактичні сховища Coinbase (холодні чи інші) не вплинули».

Протягом двох годин після першого твіту Tree of Alpha обліковий запис служби підтримки Coinbase у Twitter оголосив, що з технічних причин Coinbase відключає торгівлю на своїй новій платформі Advanced Trading. Хоча послуга все ще буде доступною, користувачі зможуть скасовувати наявні замовлення, але не розміщувати нові. Сервіс Advanced Trading доступний лише для обмеженої аудиторії.

Близько 11 вечора. UTC (6 вечора за східним часом), Coinbase написав у Twitter, що він «знову ввімкнув повний сервіс для роздрібної розширеної торгівлі».

Генеральний директор Coinbase Брайан Армстронг публічно висловив свою вдячність Tree of Alpha за допомогу, написавши: "@Tree_of_Alpha, ти чудовий - велике спасибі за роботу з нашою командою. Подобається, як Крипто допомагає одне одному!"

Це T перший випадок, коли Tree of Alpha повідомляє впливові Крипто про вразливості в їхній кодовій базі.

Минулого місяця, Дерево Альфи зв'язався CoinDesk про проблему, пов’язану з системою керування вмістом сайту (CMS). Експлойт дозволив кмітливим програмістам переглядати заголовки статей CoinDesk , збережених як чернетки, інформуючи про торгові рішення на основі закритої інформації. Питання з тих пір вирішено.

Tree of Alpha також досліджував веб-сайт Maker електромобілів Tesla, твіт що компанія була готова обробляти Крипто платежі на своєму сайті ONE день до офіційної заяви генерального директора ELON Маска 14 січня оголошення що товари Tesla можна буде придбати за Dogecoin.

Tree of Alpha експериментує з веб-сайтами, шукаючи розкриваючу інформацію, яку можна використати для прибуткових угод. Іноді кмітливий хакер натрапляє на велику вразливість, про яку потрібно повідомити.

«Загалом я витік і працюю лише над тим, щоб закрити альфа-версію, коли вона стане надто широко поширеною, і стане вигідно виправити її, щоб знову вирівняти ігрове поле», — сказав Tree of Alpha у повідомленні CoinDesk у Twitter, коли його запитали про мотиви виключення альфа-версії.

«[Проблема Coinbase] не була альфа-версією, це був серйозний експлойт, який міг привести ринок у безлад», — сказали вони.