Kripto para borsası Coinbase, Cuma öğleden sonra, takma adlı beyaz şapka korsanı “Tree of Alpha” tarafından ticaret sistemlerinde bir güvenlik açığı olduğu konusunda bilgilendirildi ve kripto para borsalarında ticareti geçici olarak askıya aldı. yeni Gelişmiş Ticaret platformu.
Cuma günü 18:00 UTC (1:00 ET) civarında, @Tree_of_Alpha bir tweet attıktan sonra Coinbase liderliğinin dikkatini çekti. “potansiyel olarak pazara zarar verme” istismarı ve bir HackerOne raporu gönderiyordu.
HackerOne, Coinbase dahil olmak üzere şirketler için hata ödül programları çalıştıran bir platformdur. Beyaz şapkalı hacker
“Konu hassas ve kötü niyetli kullanıcıların tüm Coinbase sipariş defterlerini keyfi fiyatlara göndermesine izin verebilir” CoinDesk’e Twitter üzerinden anlattı.
Coinbase en büyük kripto para borsalarından biridir ve fiyat beslemeleri aynı zamanda gerçek fiyatları belirleyen oraclelar için girdi olarak kullanılır. DeFi protokolleri gibi uygulamalar için belirteçler.
İlk tweet kripto topluluğunda alarma yol açtıktan sonra, Tree of Alpha, “Gerçek Coinbase yok depolar (soğuk veya başka türlü) etkilenir.”
Tree of Alpha’nın ilk tweet’inden sonraki iki saat içinde Coinbase Support Twitter hesabı, teknik nedenlerden dolayı Coinbase’in yeni Gelişmiş Ticaret platformunda ticareti devre dışı bırakmak. Hizmet hala erişilebilir olacak olsa da, kullanıcılar mevcut siparişleri iptal edebilecek ancak yeni sipariş veremeyecek. Gelişmiş Alım Satım hizmeti yalnızca sınırlı bir kitleye sunulmaktadır.
Saat 23:00 UTC (18:00 ET) civarında Coinbase, “perakende gelişmiş ticaret için tam hizmeti yeniden etkinleştirdiğini” tweetledi. ”
Coinbase CEO’su Brian Armstrong, Tree of Alpha’nın yardımı için takdirini herkese açık bir şekilde tweetleyerek, “@Tree_of_Alpha sen harikasın – a ekibimizle birlikte çalıştığınız için çok teşekkür ederiz. Kripto topluluğunun birbirine nasıl yardım ettiğini seviyorum!”
Bu, Tree of Alpha’nın etkili kripto şirketlerini kod tabanlarındaki güvenlik açıkları hakkında ilk bildirişi değil.
Geçen ay, Tree of Alpha sitenin içerik yönetim sistemini (CMS) çevreleyen bir sorun hakkında CoinDesk ile iletişime geçti. Bu istismar, bilgili programcıların, taslak olarak kaydedilen CoinDesk makalelerinin başlıklarını görüntülemesine izin vererek, kamuya açık olmayan bilgilere dayanarak alım satım kararlarını bilgilendirdi. Sorun o zamandan beri çözüldü.
Tree of Alpha, elektrikli otomobil üreticisi Tesla’nın web sitesini de araştırdı ve şirketin bir sitesinde kripto ödemelerini işlemeye hazır olduğunu tweetledi. CEO Elon Musk’ın 14 Ocak’taki resmi Tesla ürünlerinin Dogecoin’de satın alınabileceğini açıklamasından bir gün önce.
Tree of Alpha, karlı işlemler için kullanılabilecek bilgileri açığa çıkaran web siteleriyle deneyler yapıyor. Bazen, bilgili bilgisayar korsanı, bildirmek için büyük bir güvenlik açığıyla karşılaşır.
“Genel olarak sadece sızdırıyorum ve alfa çok yaygınlaştıktan sonra kapatılması için çalışıyorum ve sabitlenmesi avantajlı hale geliyor. Hatta oyun sahasının dışında bile.”
“[Coinbase sorunu] ancak alfa değildi, bu, piyasayı kargaşaya gönderebilecek ciddi bir istismardı.”
