在一名白帽黑客报告漏洞后,加密货币交易所 Coinbase 已暂停其零售客户平台 Advanced Trading 的交易。
出于技术原因,我们将禁用零售高级交易。 此服务将继续可用,但此时无法下新订单。 现有订单处于仅取消模式。
— Coinbase 支持 (@CoinbaseSupport) 2022 年 2 月 11 日
2 月 11 日星期五,一位名叫 Tree of Alpha 的黑客试图通过 Twitter 联系 Coinbase 开发人员或管理层。
“我正在向黑客One 提交报告,但恐怕我们等不及了。 不能说更多,但它可能会破坏市场,”他写道。
HackerOne 是一个用于发现漏洞的赏金计划平台。
听起来我们的团队正在联系,感谢与他们联系,我们将进行调查。
— Brian Armstrong — barmstrong.eth (@brian_armstrong) 2022 年 2 月 11 日
从 Coinbase 联合创始人兼首席执行官 Brian Armstrong 的回应来看,交易所专家在他发推文后一小时内联系了黑客:
“看起来我们的团队正在联系,感谢你与我们联系,我们将进行调查。”
几个小时后,有关暂停高级交易的声明随之而来。 该团队于 2 月 12 日晚间恢复了该平台的交易。
我们重新启用了零售高级交易的全面服务。 非常感谢那些在完全公开发布之前使用我们激动人心的新平台的零售高级交易客户的耐心和理解。 客户资金保持安全,没有受到影响。 https://t.co/tACcyQPMpZ
— Coinbase 支持 (@CoinbaseSupport) 2022 年 2 月 11 日
Coinbase 保证其他服务没有受到该漏洞的影响,也没有客户资金受到影响。
“[Работа] Advanced Trading 已备份,我已确保按照建议对漏洞利用进行了修补。 关于漏洞的完整线索以及 Coinbase 如何快速响应避免对公司和市场造成严重损害 [опубликую],只要他们允许我,”阿尔法之树说。
高级交易已恢复,我已确认该漏洞已按照建议进行修补。
一旦我被允许(希望下周),关于漏洞的完整线程以及 Coinbase 的迅速反应如何避免一些严重的公司和市场损害。
祝大家周末愉快。 pic.twitter.com/pguInKORwW
– 阿尔法之树 (@Tree_of_Alpha) 2022 年 2 月 12 日
回想一下,2021 年 8 月,白人黑客 Sam Sun 帮助修复了 SushiSwap DeFi项目中的一个漏洞。 该漏洞威胁要损失 109,000 ETH。
订阅 ForkLog YouTube 频道。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
