Photo by Setyaki Irham
據美國媒體記者報道,如下圖1稱,黑客幫助了最初報道這個故事的 CoinDesk,黑客還與電動汽車制造商特斯拉有聯系
圖1 報道原文标題
昨天下午,一名化名為 Tree of Alpha 的白帽黑客向領先的加密貨币交易所Coinbase 通報了其交易系統中的一個漏洞。據 CoinDesk 報道,Coinbase 的回應是暫停其在新的進階交易平台上的交易。
“潛在的市場核彈”弱點
Photo by Yeshi Kangrang
周五晚上,Tree of Alpha 在推特上發文稱,他們發現了一個“潛在的市場核武器”漏洞,并正在送出一份 HackerOne 報告。HackerOne 是一個為 Coinbase 和其他公司運作漏洞賞金計劃的平台。
阿爾法之樹也發推文:
這個問題很敏感,可能允許惡意使用者将所有 Coinbase 訂單不發送到任意價格。沒有實際的 Coinbase 存儲(冷或其他)受到影響。
兩小時後,Coinbase 出于技術原因在其新的進階交易平台上禁用了交易。使用者可以取消目前訂單。暫時無法放置新的東西。
Coinbase 是美國最大的加密貨币交易所,也是全球最大的加密貨币交易所之一。預言機使用其價格資訊來确定 DeFi 協定和其他應用程式的真實代币價格。
Photo by Mika Baumeister
幾個小時後,Coinbase 恢複了對其 AT 平台的完全通路權限。首席執行官布賴恩·阿姆斯特朗在推特上公開表示感謝 Tree of Alpha 的幫助:
阿爾法之樹,你太棒了——非常感謝你與我們的團隊合作。喜歡加密社群如何互相幫助!
黑客還幫助了 CoinDesk
最初報道這個故事的 CoinDesk。
一個月前,這位白帽黑客就圍繞網站内容管理系統的問題聯系了領先的加密新聞媒體。
該漏洞允許外部人員檢視以草稿形式儲存的 CoinDesk 文章的标題,
進而根據非公開資訊影響投資決策。問題已解決。
黑客的特斯拉連接配接
阿爾法之樹還與電動汽車制造商特斯拉有聯系:
熱點事件聯系: 黑客破解20餘輛特斯拉
近日,一位年僅19歲的德國IT安全專家兼黑客就利用漏洞破解了分屬十三個國家的二十多輛特斯拉,不僅能控制車窗、車門的打開/關閉,甚至還能操控方向盤實作無鑰匙駕駛。不過萬幸的是,這位黑客僅僅是攻破了特斯拉的系統漏洞,并沒有做進一步的控制。不過面對可能存在的網絡攻擊、網絡侵入等網絡安全問題,特斯拉真的該重視起來了。
上個月中旬,首席執行官埃隆馬斯克宣布特斯拉商品可以出售以換取狗狗币的前一天,他在推特上說特斯拉準備在其網站上接受加密支付。
Photo by Farzad Nazifi
Tree of Alpha 習慣于搜尋可用于有利可圖交易的揭示資料。他們不時發現要報告的主要漏洞。
他在 Twitter 上高速 CoinDesk,他隻會在需要修複錯誤或漏洞以“重新平衡競争環境”時才會洩露資訊。
他補充說,在這種情況下,Coinbase 問題是一個嚴重的漏洞,可能會造成災難性的後果。
原文來源:banklesstimes
本文編輯:吳曉媛
本文圖檔由拍攝者 授權中國每日熱焦 吳曉媛使用, 圖檔所有權歸拍攝者所有