Kripto Haber

White-Hat Hacker Tarafından Açığa Çıkan Coinbase Ticaret Güvenlik Açığı

Kripto para borsası Coinbase, Cuma öğleden sonra, beyaz sınır hackerı “Tree of Alpha” tarafından ticaret sistemlerindeki bir güvenlik açığından haberdar edildi ve yeni Advanced üzerinde ticareti geçici olarak askıya aldı. Ticaret platformu.

Cuma günü UTC 13:00 civarında, @Tree_of_Alpha, bir tweet attıktan sonra Coinbase liderliği bulduklarının dikkatini çekti “potansiyel olarak pazara zarar verme” istismarı ve bir HackerOne raporu gönderiyordu.

HackerOne, Coinbase dahil olmak üzere şirketler için hata ödül programları çalıştıran bir platformdur.

“Sorun hassas ve kötü niyetli kullanıcıların tüm Coinbase sipariş defterlerini keyfi fiyatlara göndermesine izin verebilir,” beyaz şapkalı bilgisayar korsanı CoinDesk’e Twitter üzerinden anlattı.

Coinbase en büyük kripto para borsalarından biridir ve fiyat beslemeleri aynı zamanda gerçek fiyatları belirleyen oracles için girdi olarak kullanılır. DeFi protokolleri gibi uygulamalar için belirteçler.

İlk tweet kripto topluluğunda alarma yol açtıktan sonra, Tree of Alpha, “Gerçek Para Tabanı yok” yazan bir takip Tweeti yayınladı. depolar (soğuk veya başka türlü) etkilenir.”

Tree of Alpha’nın ilk tweet’inden iki saat sonra Coinbase Support Twitter hesabı, Coinbase’in teknik nedenlerle yeni Gelişmiş Ticaret platformunda ticareti devre dışı bırakmak. Hizmet hala erişilebilir olacak olsa da, kullanıcılar mevcut siparişleri iptal edebilecek ancak yeni sipariş veremeyecek. Gelişmiş Alım Satım hizmeti yalnızca sınırlı bir kitleye sunulmaktadır.

UTC (18:00 ET) civarında, Coinbase, “perakende gelişmiş ticaret için tam hizmeti yeniden etkinleştirdiğini” tweetledi. ”

Coinbase CEO’su Brian Armstrong, ” harika.@Tree_of_” yazarak, Tree of Alpha’nın yardımı için takdirini tweetledi. ekibimizle birlikte çalıştığınız için çok teşekkür ederiz. Kripto topluluğunun birbirine nasıl yardım ettiğini seviyorum!”

Tree of Alpha, etkili kripto şirketlerini kod tabanlarındaki güvenlik açıkları hakkında ilk kez bilgilendirmiyor.

Tree of Alpha, sitenin içerik yönetim sistemini (CMS) çevreleyen bir sorun hakkında CoinDesk ile iletişime geçti. Bu istismar, bilgili programcıların, taslak olarak kaydedilen CoinDesk makalelerinin başlıklarını görüntülemesine izin vererek, kamuya açık olmayan bilgilere dayanarak alım satım kararlarını bilgilendirdi. Sorun o zamandan beri çözüldü.

Tree of Alpha ayrıca elektrikli otomobil üreticisi Tesla’nın web sitesini araştırdı ve şirketin kendi sitesinde kripto ödemelerini işlemeye hazır olduğunu tweetledi CEO Elon Musk’ın 14 Ocak’taki resmi Tesla ürünlerinin Dogecoin’de satın alınabileceğini açıklamasından bir gün önce.

Alfa Ağacı, kârlı işlemler için kullanılabilecek bilgileri ortaya çıkarmak için web siteleriyle deney yapıyor. Bazen, bilgili bilgisayar korsanı, bildirmek için büyük bir güvenlik açığıyla karşılaşır.

“Genelde sadece sızdırıyorum ve alfayı kapatmak için çalışıyorum önceden çok yaygınlaşıyor ve sabitlenmesi avantajlı oluyor Hatta oyun sahasının dışında bile.”

“[Coinbase sorunu] alfa değildi, bu ciddi bir istismardı ve piyasayı alt üst edebilirdi.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen siteye erişebilmek için reklam engelleyici kapatın.