[Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元]2月19日消息,Coinbase 在官方博客发布针对此前漏洞事件的调查报告,称在2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。
Coinbase表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。
举例而言,假如一个用户有一个拥有 100 SHIB 的帐户,以及一个拥有 0 BTC 的第二个帐户,他可以通过向 BTC-USD 订单簿提交市价单卖出 100 BTC,但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源,从而可以在 BTC-USD 订单簿上卖出 100 BTC 的市价单。
为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。
相关快讯:
01 Exchange完成220万美元种子轮融资,Multicoin Capital等领投:1月21日消息,01 Exchange完成220万美元种子轮融资,Multicoin Capital和Alameda Research领投,Solana Ventures,Ledger Prime等参投。
01 Exchange是基于Solana的去中心化衍生品交易平台,将于1月27日发布主网并推出具有深度流动性的永续合约,能够支持100个不同的衍生品市场和50种不同的抵押品。同时还将推出第一个有限订单簿模式的Power Perps产品SQUOL。(Decrypt)[1/21/2022 4:28:40 PM]
Coinbase CEO:更多对冲基金投资于加密货币:Coinbase CEO表示,更多对冲基金投资于加密货币。(金十)[8/11/2021 5:43:02 AM]
动态 | 数据显示:Coinbase过去12个月新增800万用户:据Cointelegraph 7月23日消息,BTC投资者和企业家Alistair Milne在7月22日推文中透露,在过去12个月中,Coinbase已经注册800万新用户。与2017年下半年相比,新用户注册的速度有所放缓。 根据Coinbase网站的数据,目前该加密交易所的用户数量已超过3000万,加密货币交易额超过1500亿美元。据悉,2017年11月,Coinbase停止披露公共用户统计数据。[7/24/2019 12:00:00 AM]
郑重声明: Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。