На платформе Advanced Trading принадлежащей бирже Coinbase была найдена критическая уязвимость

Криптовалютная биржа Coinbase прореагировала на сообщение жёлтого хакера и приостановила торговлю на новой платформе Advanced Trading.

Белый взломщик под псевдонимом «Tree of Alpha» 11 февраля предупредил криптовалютную биржу Coinbase через Twitter о отсутствии на новой платформе Advanced Trading эксплойта, который «потенциально можетесть взорвать рынок». Белый взломщик уточнил, что кошельки Coinbase в безопасности.

Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?

I’m submitting a hacker1 report but I’m afraid this can’t wait. Can’t say more either, this is potentially market-nuking.

DMs open.

— Tree of Alpha (@Tree_of_Alpha) February 11, 2022

«Это тактичная проблема и может позволить злоумышленникам выставлять произвольные цены во всех книгах ордеров Coinbase».

Через два часа после третьего сведения Coinbase сообщила в Twitter, что по технологическим первопричинам биржа отключает торговлю на платформе Advanced Trading.

For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.

— Coinbase Support (@CoinbaseSupport) February 11, 2022

Оператор уточнил, что услуга останется доступной, но провайдеры не смогут отменять существующие и размещать новые ордеры. Услуга Advanced Trading будет некоторое время недоступна ограниченной части аудитории. Через некоторое время Coinbase предупредила, что хостинг вновь стал доступен пользователям. Генеральный гендиректор Coinbase Брайан Армстронг публично дезинтегрировал благодарность белоснежному взломщику Tree of Alpha.

We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ

— Coinbase Support (@CoinbaseSupport) February 11, 2022

Анонимные эксперты по защите блокчейнов действительно вкладывают много силотретей и времени в поиск уязвимостей в проектах или поиске украденных денег и киберпреступников. В свою очередь проекты предусматривают вознаграждения для белоснежных хакеров. В ноябре самодостаточный учёный по кибербезопасности провел самостоятельное следствие и заставил основоположников жульнического проекта StableMagnet, укравших $25 млн, возвратить деньги пользователей. В нынешнем году компания Polygon вознаградила двух белоснежных хакеров, которые обнаружили уязвимость, нерешающую под опасность 9.2 млрд токенов MATIC. В феврале 2022 года белые хакеры помогли бирже dYdX защитить вклады пользователей на $2 млн.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.