Coinbase выплатила $250 000 хакеру за обнаружение серьезной уязвимости

Криптовалютная биржа Coinbase выплатила награду в размере $250 000 хакеру под псевдонимом Tree of Alpha – он обнаружил уязвимость, которая могла «взорвать рынок».

Согласно статье в блоге компании, об уязвимости Tree of Alpha сообщил компании вечером 11 февраля. Он написал, что «ему нужно срочно поговорить с управляющими или разработчиками Coinbase, так как проблема не может ждать». Специалисты биржи связались с хакером и начали работу над устранением уязвимости.

Ошибка была обнаружена в новой торговой функции в бета-версии площадки. Хакер, используя два аккаунта на бирже, мог выставлять ордера на продажу криптовалюты, используя балансы в других монетах. То есть, например, он мог «продать» 100 BTC, хотя на его счету было бы лишь 100 SHIB.

«Пользователь посылал рыночный ордер в паре BTC/USD на продажу 100 BTC, но с помощью ручной корректировки запроса в API платформы использовал аккаунт с балансом в SHIB в качестве источника средств. Соответственно, в книге ордеров появился бы ордер на продажу 100 биткоинов», – пишут представители биржи.

За обнаружение уязвимости Coinbase выплатила Tree of Alpha награду в $250 000. Хакер отметил, что обнаружил уязвимость случайно – ему удалось продать 0.0243 BTC, используя аналогичное количество ETH на своем кошельке. Он выяснил, что ордер действительно был исполнен движком площадки, и связался с биржей.

Напомним, что после сообщения об уязвимости Coinbase отключила торговлю на платформе Advanced Trading.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Международный брокер Vantage укрепляет свое присутствие в России и СНГ

В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам. Однако…

54 минуты ago

Многодетного майнера наказали за ущерб в 91 млн рублей

Россиянина из города Чапаевск Самарской области приговорили к полутора годам принудительных работ за незаконный майнинг.…

59 минут ago

Банк России запретит отдавать криптоинвесторам деньги сразу после операций

Первый заместитель председателя Банка России Владимир Чистюхин назвал сроки «периода охлаждения», который власти собираются установить…

1 час ago

Уинклвоссы перевели в кошельки Gemini биткоины и эфир на $67 млн

Братья Кэмерон и Тайлер Уинклвоссы (Tyler, Cameron Winklevoss) перевели биткоины и эфир общей стоимостью около…

1 час ago

Tether заморозила USDT на 131 адресе в сети Tron

Компания Tether заморозила стейблкоины USDT на 131 адресе в сети Tron — после того, как…

6 часов ago

Назван масштаб ущерба крипторынка от хакерских атак

Криптоиндустрия потеряла около $75,8 млн в результате 40 крупных инцидентов в июне. Это на 7%…

6 часов ago