推特用户 @Tree of Alpha 在通报 Coinbase 团队该公司新的进阶交易平台可能存有漏洞后,Coinbase 暂时暂停了该平台的交易并即时进行修复。
加密货币交易所 Coinbase ,于今日(22)凌晨被化名 Tree of Alpha 的白帽黑客于漏洞赏金平台 HackerOne 上通报其新开放的进阶交易平台存在漏洞。
Tree of Alpha 同时也在推特发文并很快的引起了 Coinbase 领导层的注意,并暂时暂停了其新平台上的交易。
据 CoinDesk 报导,Tree of Alpha 称这个漏洞可能允许恶意使用者将所有 Coinbase 的订单簿调整到任意价格。
Glassnode 周报分析:比特币价格是否已到达底部?
在经历了三个月的连续下跌趋势后,比特币迎来了一波行情,市场交易维持在40000美元的价位之上。然而在众多宏观和市场阻力的作用下,这是否能够视为比特币已达到底部,或只是在一
而 Coinbase 作为最大的加密货币交易所之一,它的价格资料常被用于预言机(oracle)的运作,预言机又是提供 DeFi 协议链外真实价格的常用工具,所以 Coinbase 的系统若真的出问题而被有心人士利用的话,引发的风暴恐怕会席卷整个加密货币世界。
Tree of Alpha 也发布了后续推文称 Coinbase 所有钱包均未受到影响。Coinbase 的进阶交易平台目前也仅适用于有限受众,所以在即时暂停其进阶交易平台上的交易并修复后目前已重新恢复运作,之后 Coinbase 执行长 Brian Armstrong 也在推特上公开表示对 Tree of Alpha 的感谢。
Tree of Alpha 的战绩
据 CoinDesk 报导,这并不是 Tree of Alpha 第一次向加密货币相关公司通报其程式内的漏洞。在上个月,Tree of Alpha 就曾因 CoinDesk 网站内容管理系统的问题联系了 CoinDesk,因为此漏洞能让有心人查看在后台以草稿形式保存的 CoinDesk 文章标题,进而掌握非公开信息而做出超前的交易决策。
Tree of Alpha 还曾透过去测试 Tesla 的网站,在 Tesla 的执行长 Elon Musk 于 1 月 14 日正式宣布 Tesla 商品可以用狗狗币(DOGE)购买的前一天,就在其推特上公开了他发现网站上正在进行狗狗币支付的相关测试。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Google出招对抗挖矿病毒,VMTD可检测出恶意勒索攻击
Google 早前研究发现,有86% 的受感染云端执行个体,被用于执行加密货币开采中。日前Google 便在其云端安全指挥中心加入虚拟机器威胁侦测(VMTD)功能,可进行无代理存储器扫描,协
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/116169.html