Coinbase通报漏洞，黑客保护加密货币交易领先

据美国媒体记者报道，黑客帮助了最初报道这个故事的CoinDesk，黑客还与电动汽车制造商特斯拉有联系。

昨天下午，一名化名为TreeofAlpha的白帽黑客向领先的加密货币交易所Coinbase通报了其交易系统中的一个漏洞。据CoinDesk报道，Coinbase的回应是暂停其在新的高级交易平台上的交易。

“潜在的市场核弹”弱点

周五晚上，TreeofAlpha在推特上发文称，他们发现了一个“潜在的市场核武器”漏洞，并正在提交一份HackerOne报告。HackerOne是一个为Coinbase和其他公司运行漏洞赏金计划的平台。

阿尔法之树也发推文：

这个问题很敏感，可能允许恶意用户将所有Coinbase订单簿发送到任意价格。没有实际的Coinbase存储（冷或其他）受到影响。

两小时后，Coinbase出于技术原因在其新的高级交易平台上禁用了交易。用户可以取消当前订单。暂时无法放置新的东西。

Coinbase是美国最大的加密货币交易所，也是全球最大的加密货币交易所之一。预言机使用其价格信息来确定DeFi协议和其他应用程序的真实代币价格。

几个小时后，Coinbase恢复了对其AT平台的完全访问权限。首席执行官布赖恩·阿姆斯特朗在推特上公开表示感谢TreeofAlpha的帮助：

阿尔法之树，你太棒了——非常感谢你与我们的团队合作。喜欢加密社区如何互相帮助！

黑客还帮助了CoinDesk

阿尔法之树帮助的平台之一是最初报道这个故事的CoinDesk。

一个月前，这位白帽黑客就围绕网站内容管理系统的问题联系了领先的加密新闻媒体。

该漏洞允许外部人员查看以草稿形式保存的CoinDesk文章的标题，从而根据非公开信息影响投资决策。问题已解决。

黑客的特斯拉连接

阿尔法之树还与电动汽车制造商特斯拉有联系：

热点事件事件联系：黑客破解20余辆特斯拉

近日，一位年仅19岁的德国IT安全专家兼黑客就利用漏洞破解了分属十三个国家的二十多辆特斯拉，不仅能控制车窗、车门的打开/关闭，甚至还能操控方向盘实现无钥匙驾驶。不过万幸的是，这位黑客仅仅是攻破了特斯拉的系统漏洞，并没有做进一步的控制。不过面对可能存在的网络攻击、网络侵入等网络安全问题，特斯拉真的该重视起来了。

上个月中旬，首席执行官埃隆马斯克宣布特斯拉商品可以出售以换取狗狗币的前一天，他在推特上说特斯拉准备在其网站上接受加密支付。

TreeofAlpha习惯于搜索可用于有利可图交易的揭示数据。他们不时发现要报告的主要漏洞。

他在Twitter上高速CoinDesk，他只会在需要修复错误或漏洞以“banklesstimes

本文编辑：吴晓媛

本文图片：由照片拍摄者授权吴晓媛使用，图片版权归拍摄者所有。

#货币#

热点：加密货币 货币交易