Белый хакер помог Coinbase избежать эксплойта

1329

2 мин

12.02.2022

Белый хакер под псевдонимом Tree of Alpha предупредил руководство криптобиржи Coinbase об уязвимости в ее торговых системах. Специалист сообщил, что выявленная им ошибка способна привести к эксплойту, который может разрушить рынок. Отчет также был отправлен на платформу HackerOne, которая запускает программы вознаграждения за обнаруженные и раскрытые проблемы до того, как ими воспользуются злоумышленники.

В ответ на запрос CoinDesk Tree of Alpha заявил, что выявленная им ошибка является деликатной. Она позволяет злоумышленникам отправлять все книги заказов Coinbase по произвольным ценам. При этом белый хакер добавил, что ни одно из фактических хранилищ цифровых активов на бирже не затронуто.

После этого криптоплатформа сообщила, что по техническим причинам отключила торговлю на своей новой площадке Advanced Trading. Пользователей лишили возможности размещать новые заказы, однако разрешили удалять старые. Через некоторое время компания восстановила полноценную работу сервиса.

Генеральный директор Coinbase Брайан Армстронг публично выразил признательность белому хакеру за предупреждение о возможном эксплойте. Он сказал, что его компания благодарна Tree of Alpha за оказанное содействие. Предприниматель подчеркнул, что ему нравится, как криптосообщество помогает друг другу.

В январе белый хакер связался с командой CoinDesk и сообщил ей о проблеме с системой управления контентом сайта (CMS). Эксплойт позволял сообразительным программистам просматривать заголовки статей, сохраненных как черновики, и принимать торговые решения на основе закрытой информации. Благодаря этому предупреждению уязвимость устранили.

Ранее редакция Crypto.ru сообщила, что в результате эксплойта проект QiDao на Polygon лишился $13 млн в цифровых активах.

Автор

Постников Игорь

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

KOSPI вырос на 1,14%, Nikkei 225 снизился на 0,13% по итогам торгов в понедельник

В понедельник фондовые рынки Японии и Южной Кореи закрылись разнонаправленно, следует из данных Bitget. Индекс KOSPI прибавил 62,61 пункта 1,14% и достиг 5549,85 пункта, а Nikkei 225 снизился на 68,46 пункта 0,13% до 53 751,15 пунктов.

Barclays: Банк Англии, вероятно, сохранит ставки без изменений в марте

По оценке Barclays, Банк Англии в марте, вероятно, оставит процентные ставки без изменений, хотя ранее ожидалось снижение на 25 базисных пунктов. Об этом сообщает ForexLive.

Moody's Analytics: Банк Японии пока не тронет ставку, но к середине года возможен рост до 1%

Moody's Analytics прогнозирует, что на этой неделе Банк Японии сохранит процентные ставки без изменений, но к середине года может повысить их до 1%. В агентстве отмечают, что конфликт на Ближнем Востоке усилил риски нового ускорения инфляции, однако неопределенность из-за него, вероятно, заставит регулятора взять паузу. Дополнительным фактором для повышения ставки к концу года может стать дальнейшее ослабление иены, но замедление роста зарплат и слабые сигналы из реальной экономики ограничивают потенциал ужесточения выше 1%.

На этой неделе запланированы крупные разовые разблокировки токенов ARB, ZRO, KAITO и других

На этой неделе ожидаются разовые разблокировки токенов ARB, ZK, BARD, ZRO, YZY, BR, LISTA, PIXEL и KAITO. Среди крупнейших: ZRO разблокируют 20 марта на ~$55,53 млн 5,64%, BARD — 17 марта на ~$32,43 млн 11,09%, ARB — 16 марта на ~$9,65 млн 1,78%, а KAITO — 20 марта около 18 млн токенов на ~$6,3 млн 5,19%. Также 19 марта запланированы разблокировки YZY на ~$6,8 млн 4,90%, BR на ~$4,15 млн 68,45% и PIXEL на ~$1,05 млн 3,57%, а 20 марта — LISTA на ~$2,9 млн 6,17%.

За неделю чистый приток на централизованные биржи составил 4300,25 BTC

По данным Coinglass, за последние 7 дней совокупный чистый приток на централизованные биржи достиг 4300,25 BTC. Больше всего BTC поступило на coinbase Pro 24 964,19 BTC, Bitfinex 22 672,72 BTC и OKX 4 096,39 BTC.