Vulnerabilità nel trading di Coinbase esposta da White-Hat Hacker

• L'utente Twitter Tree of Alpha ha notificato l'exploit al team di Coinbase
• L'exchange ha sospeso le negoziazioni sulla sua nuova piattaforma di trading
• HackerOne è una piattaforma che esegue programmi di bug bounty 

Commercio di denaro crittografico Coinbase è stato informato di una debolezza nei suoi framework di scambio venerdì sera dal programmatore pseudonimo di cappelli bianchi Tree of Alpha, e ha sospeso brevemente lo scambio nella sua nuova fase di trading avanzato.

Intorno alle 6:1 UTC (XNUMX:XNUMX ET) di venerdì, Tree of Alpha ha catturato l'attenzione dell'iniziativa Coinbase dopo aver twittato che lo vedevano come un plausibile exploit nucleare di mercato e stava presentando un rapporto di HackerOne.

- Annuncio pubblicitario -

HackerOne è una fase che esegue programmi di abbondanza di bug per le organizzazioni, incluso Coinbase.

Il problema è delicato e potrebbe consentire a clienti malevoli di inviare tutti i libri di richiesta di Coinbase a costi erratici, ha detto a CoinDesk il programmatore white-cap tramite Twitter.

Entro due ore dal tweet iniziale dell'Albero dell'Alfa, Coinbase stava disabilitando il trading

Coinbase è uno dei più grandi scambi di denaro crittografico e il suo valore viene utilizzato anche come contributo per i profeti, che determinano i costi reali dei token per applicazioni come le convenzioni DeFi.

Dopo che il tweet sottostante ha acceso la cautela nell'area crittografica, Tree of Alpha ha pubblicato un tweet successivo dicendo: Non sono interessate le scorte reali di Coinbase (a freddo o comunque).

Entro due ore dal tweet sottostante dell'Albero dell'Alfa, l'account Twitter del supporto di Coinbase ha riferito che, a causa di motivi specializzati, Coinbase stava rendendo inabili lo scambio nella sua nuova fase di trading avanzato. Sebbene l'aiuto sarebbe comunque disponibile, i clienti avrebbero la possibilità di abbandonare le richieste esistenti ma non di inviare nuove richieste. L'amministrazione del trading avanzato è accessibile solo a un pubblico ristretto.

Intorno alle 11:6 UTC (XNUMX:XNUMX ET), Coinbase ha twittato di aver riabilitato l'assistenza completa per lo scambio di vendite al dettaglio.

Questo non accade ogni volta che Tree of Alpha ha parlato per la prima volta alle organizzazioni crittografiche persuasive dei punti deboli nella loro base di codice.

LEGGI ANCHE: L'OPENSEA INIZIA PROMETTENTE A FEBBRAIO NONOSTANTE IL JITTERS DI RICICLAGGIO DI DENARO DI UST

Tree of Alpha ha anche esplorato il sito Web di Tesla

Il mese scorso, Tree of Alpha ha raggiunto CoinDesk su un problema che riguarda la sostanza del sito, il framework dei dirigenti (CMS). L'avventura ha consentito agli sviluppatori perspicaci di vedere le caratteristiche degli articoli di CoinDesk salvati come bozze, illuminando lo scambio di scelte alla luce di dati non pubblici. Da allora la questione è stata risolta.

Anche Tree of Alpha ha indagato sul sito del creatore di veicoli elettrici Tesla, twittando che l'organizzazione era pronta a gestire le rate di criptovalute sul suo sito un giorno prima della vera dichiarazione del 14 gennaio del CEO Elon Musk secondo cui i prodotti Tesla avrebbero la possibilità di essere acquistati in Dogecoin.

Prove Tree of Alpha con siti, alla ricerca di dati che potrebbero essere utilizzati per scambi produttivi. Periodicamente, il programmatore perspicace esamina un punto debole significativo da segnalare.

Nel complesso, ha semplicemente bucato e tentato di chiudere l'alfa una volta che diventa eccessivamente inevitabile e diventa favorevole averlo riparato per provare a uscire di nuovo dal campo di battaglia, ha detto Tree of Alpha a CoinDesk in un messaggio di Twitter, quando ha ottenuto alcune informazioni sulle loro ispirazioni per twittando alfa.