Valge mütsi häkker paljastas Coinbase'is kauplemise haavatavuse, nii et börs peatas kauplemise täiustatud kauplemisplatvormil pärast seda, kui nad said haavatavusest teada, nii et lugege lähemalt tänasest värskeimast Coinbase'i uudised.
Krüptobörsi Coinbase’i teavitas kauplemissüsteemi haavatavusest pseudonüümiga valge mütsiga häkker “Tree of Alpha” ja otsustas ajutiselt peatada kauplemise Advanced Trading platvormil. Valge mütsiga häkker sai haavatavuse veast kinni ja säutsus, et leidis potentsiaalselt turu-nukimise ärakasutamise, mis esitati HackerOne'i aruandele. HackerOne on platvorm, mis käivitab sellistele ettevõtetele nagu coinbase'i veaprogrammid. Häkker ütles:
"Probleem on tundlik ja võib lubada pahatahtlikel kasutajatel saata kõik Coinbase'i tellimusraamatud suvalise hinnaga."
Igaüks siin saab mulle otseühendust kellegagi aadressil @coinbase , eelistatavalt juhtkond või arendusmeeskond @brian_armstrong ise?
Esitan häkker1 aruande, kuid kardan, et see ei saa oodata. Rohkem ei saa ka öelda, see on potentsiaalselt turu tuumastamine.
DM-id on avatud.
— Alfa puu (@Tree_of_Alpha) Veebruar 11, 2022
Coinbase on üks suurimaid börse ja selle hinnavooge kasutatakse sisenditena oraaklitele, mis määravad žetoonide hinnad selliste rakenduste jaoks nagu DEFI-protokollid. Pärast seda, kui esialgne säuts kutsus kogukonnas esile häire, postitas Tree of ALpha säutsu, milles öeldi, et Coinbse'i salvestusruumi ei mõjutanud. Kahe tunni jooksul pärast Tree of Alpha esialgset säutsumist teatas Coinbase'i tugi Twitteri konto, et tehnilistel põhjustel keelas börs kauplemise oma uutel täiustatud kauplemisplatvormidel ja kuigi teenus on endiselt kättesaadav, saavad kasutajad tühistada olemasolevaid tellimusi, kuid ei esita uusi. Seejärel säutsus Coinbase, et ta on "taaskäibele jaekaubanduse täisteenuse lubanud".
REKLAAM
Tehnilistel põhjustel keelame jaemüügi täiustatud kauplemise. See teenus on jätkuvalt juurdepääsetav, kuid uusi tellimusi ei saa praegu esitada. Olemasolevad tellimused on ainult tühistamise režiimis.
- Coinbase'i tugi (@CoinbaseSupport) Veebruar 11, 2022
Coinbase'i tegevjuht Brian Armstrong hindas Tree of ALpha abi ja kirjutas:
"@Tree_of_Alpha olete suurepärane – suur aitäh teile meie meeskonnaga töötamise eest. Mulle meeldib, kuidas krüptokogukond üksteist aitab!
Rekvisiidid, kus see on vajalik, Coinbase'i meeskonnale selle reageerimiskiiruse eest tunduvad kõik uuel täiustatud kauplemisplatvormil tellimused peatatud.
Hea meel, et saime selle kätte enne, kui tõelist kahju tehti, teeme kiire lõime, kui see on parandatud. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
— Alfa puu (@Tree_of_Alpha) Veebruar 11, 2022
See pole esimene kord, kui Tree of Alpha teavitas mõjukaid krüptoettevõtteid nende koodibaasi haavatavustest. Tree of Alpha uuris ka Tesla veebisaiti ja säutsus, et ettevõte on valmis oma saidil krüptomakseid käsitlema päev enne Muski teadet, et Tesla kaupu saab DOGE-s osta. Häkker katsetab veebisaitidega, otsides paljastavat teavet, mida saab kasutada kasumlike tehingute tegemiseks, ja häkker puutub sageli kokku suurte haavatavustega, millest teatada. Valge mütsi häkker märkis:
„Üldiselt lekitan ja töötan alfa sulgemise nimel alles siis, kui see on liiga laialt levinud ja on kasulik lasta see parandada, et mänguväljad uuesti ühtlustada. [Coinbase'i probleem] ei olnud aga alfa, see oli tõsine ärakasutamine, mis oleks võinud turu segadusse ajada.
Lubasime uuesti täisteenuse täiustatud jaekaubanduse jaoks. Täname kõrgelt nende edasijõudnud jaemüügiklientide kannatlikkust ja mõistmist, kes kasutavad meie uut põnevat platvormi enne täielikku avalikkust. Kliendi raha on kaitstud ja seda ei mõjutata. https://t.co/tACcyQPMpZ
- Coinbase'i tugi (@CoinbaseSupport) Veebruar 11, 2022
REKLAAM
DC Forecast on liider paljudes krüptouudiste kategooriates, pürgides kõrgeimate ajakirjandusstandardite poole ja järgides rangeid toimetuspõhimõtteid. Kui soovite pakkuda oma teadmisi või anda oma panus meie uudiste veebisaidile, võtke meiega julgelt ühendust aadressil [meiliga kaitstud]
- 11
- MEIST
- konto
- üle
- edasijõudnud
- Materjal: BPA ja flataatide vaba plastik
- Alfa
- teatas
- Teadaanne
- rakendused
- enne
- suurim
- Raamatud
- Bug
- viga
- Saab
- püütud
- tegevjuht
- suletud
- coinbase
- kogukond
- Ettevõtted
- ettevõte
- jätkama
- aitama kaasa
- võiks
- krüpto
- krüptokogukond
- Crypto News
- Krüptomaksed
- Kliendid
- päev
- Defi
- dev
- Koer
- Juhtkiri
- vahetamine
- Vahetused
- teadmised
- Ekspluateeri
- esimene
- Esimest korda
- avastatud
- tasuta
- täis
- raha
- Üldine
- häkker
- aitab
- siin
- Kuidas
- HTTPS
- info
- probleem
- IT
- hiljemalt
- algatama
- lekkima
- õppinud
- joon
- armastus
- peamine
- juhtimine
- Turg
- rohkem
- Uus platvorm
- uudised
- pakkuma
- avatud
- et
- tellimuste
- Muu
- maksed
- inimesele
- Platvormid
- Poliitika
- hind
- tulutoov
- Programmid
- reaktsioon
- põhjustel
- aru
- jaemüük
- ohutu
- Ütlesin
- teenus
- komplekt
- So
- Keegi
- kiirus
- standardite
- ladustamine
- esitatud
- toetama
- süsteem
- meeskond
- Tehniline
- Teslal
- aeg
- tänane
- märgid
- kaupleb
- Kauplemine
- kauplemise süsteemi
- piiksuma
- puperdama
- us
- Kasutajad
- Haavatavused
- haavatavus
- ootama
- veebisait
- veebilehed
- laialt levinud
- jooksul
- Töö
- töö