Trang chủ Trader Lỗ hổng giao dịch trên Coinbase do hacker mũ trắng vạch trần

Lỗ hổng giao dịch trên Coinbase do hacker mũ trắng vạch trần

bởi Tuyết Tâm

Người dùng Twitter @Tree_of_Alpha đã thông báo cho nhóm Coinbase về việc khai thác; gã khổng lồ trao đổi đã tạm ngừng giao dịch trên nền tảng Giao dịch nâng cao mới của mình.

Sàn giao dịch tiền điện tử Coinbase đã được thông báo về lỗ hổng trong hệ thống giao dịch của mình vào chiều thứ Sáu bởi tin tặc mũ trắng có biệt danh “Tree of Alpha” và đã tạm ngừng giao dịch trên nền tảng Giao dịch nâng cao mới của nó.

Khoảng 6 giờ chiều UTC (1 giờ chiều ET) vào thứ Sáu, @Tree_of_Alpha đã thu hút sự chú ý của ban lãnh đạo Coinbase sau khi tweet rằng họ đã tìm thấy một khai thác “tiềm năng thị trường hạt nhân” và đang gửi báo cáo HackerOne.

HackerOne là một nền tảng chạy các chương trình tiền thưởng lỗi cho các công ty, bao gồm cả Coinbase.

“Vấn đề nhạy cảm và có thể cho phép những người dùng độc hại gửi tất cả các sổ đặt hàng của Coinbase đến các mức giá tùy ý,” hacker mũ trắng nói với CoinDesk qua Twitter.

Coinbase là một trong những sàn giao dịch tiền điện tử lớn nhất và nguồn cấp dữ liệu giá của nó cũng được sử dụng làm đầu vào cho oracles, xác định giá thực của token cho các ứng dụng như giao thức DeFi.

Sau khi dòng tweet đầu tiên gây ra cảnh báo trong cộng đồng tiền điện tử, Tree of Alpha đã đăng một dòng Tweet tiếp theo nói rằng “Không có kho lưu trữ Coinbase thực tế nào (lạnh hoặc bằng cách khác) bị ảnh hưởng”.

Trong vòng hai giờ kể từ tweet đầu tiên của Tree of Alpha, tài khoản Twitter Hỗ trợ Coinbase đã thông báo rằng, vì lý do kỹ thuật, Coinbase đã vô hiệu hóa giao dịch trên nền tảng Giao dịch nâng cao mới của mình. Trong khi dịch vụ vẫn có thể truy cập được, người dùng có thể hủy các đơn đặt hàng hiện có nhưng không đặt hàng mới. Dịch vụ Giao dịch nâng cao chỉ có sẵn cho một số đối tượng hạn chế.

Khoảng 11 giờ tối UTC (6 giờ chiều ET), Coinbase đã tweet rằng họ đã “kích hoạt lại dịch vụ đầy đủ cho giao dịch nâng cao bán lẻ”.

Giám đốc điều hành Coinbase, Brian Armstrong, đã công khai tweet đánh giá cao sự hỗ trợ của Tree of Alpha, viết: “. @ Tree_of_Alpha, bạn thật tuyệt – cảm ơn bạn đã làm việc với nhóm của chúng tôi. Yêu cách cộng đồng tiền điện tử giúp đỡ lẫn nhau! ”

Đây không phải là lần đầu tiên Tree of Alpha thông báo cho các công ty tiền điện tử có ảnh hưởng về các lỗ hổng trong cơ sở mã của họ.

Tháng trước, Tree of Alpha đã liên hệ với CoinDesk về một vấn đề xung quanh hệ thống quản lý nội dung (CMS) của trang web. Việc khai thác cho phép các lập trình viên hiểu biết xem các tiêu đề của các bài báo trên CoinDesk được lưu dưới dạng bản nháp, thông báo các quyết định giao dịch dựa trên thông tin không công khai. Vấn đề đã được giải quyết.

Tree of Alpha cũng đã khám phá trang web của nhà sản xuất ô tô điện Tesla, đăng dòng tweet rằng công ty đã sẵn sàng xử lý các khoản thanh toán tiền điện tử trên trang web của mình một ngày trước khi CEO Elon Musk chính thức vào ngày 14 tháng 1 thông báo rằng hàng hóa của Tesla sẽ có thể được mua bằng Dogecoin.

Tree of Alpha thử nghiệm với các trang web, tìm kiếm thông tin tiết lộ có thể được sử dụng cho các giao dịch sinh lời. Đôi khi, tin tặc hiểu biết gặp phải một lỗ hổng bảo mật lớn để báo cáo.

“Nói chung, tôi chỉ rò rỉ và cố gắng đóng alpha một khi nó quá phổ biến và việc sửa nó để thậm chí ra khỏi sân chơi một lần nữa sẽ trở nên thuận lợi,” Tree of Alpha nói với CoinDesk trong một thông báo trên Twitter, khi được hỏi về động cơ của họ đối với Đang tweet ra alpha.

“[Vấn đề Coinbase] tuy nhiên không phải là alpha, đây là một vụ khai thác nghiêm trọng có thể khiến thị trường rơi vào tình trạng hỗn loạn.”

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận