31 C
Thành phố Hồ Chí Minh
10/08/2022
Kiến thức Bitcoin
Image default

Coinbase và câu chuyện về lỗ hổng ‘market-nuking’ mới nhất

Nếu bạn là một hacker mũ trắng và bạn phải lựa chọn giữa việc khai thác lỗ hổng “có khả năng ảnh hưởng đến thị trường” và chấp nhận tiền thưởng lỗi là 250.000 đô la, bạn sẽ chọn gì? Tháng này, một hacker mũ trắng đã chọn cái thứ hai, khiến sàn giao dịch Coinbase thở phào nhẹ nhõm.

Kỹ sư, người có tên “Tree of Alpha” trên Twitter [@Tree_of_Alpha] đã chia sẻ một chủ đề với các chi tiết về lỗ hổng và cách họ kiểm tra lỗi trước khi liên hệ với Coinbase. Tree of Alpha tuyên bố rằng lỗ hổng trên Tính năng giao dịch nâng cao của gã khổng lồ trao đổi có thể đã khiến một hacker kém đạo đức hơn rút đi lợi nhuận sau khi bán Bitcoin và các đồng tiền khác mà họ thậm chí không nắm giữ.

Tree of Alpha cũng tuyên bố,

“Tôi vừa sử dụng 0,0243 ETH để bán 0,0243 BTC trên cặp BTC-USD, một cặp mà tôi không có quyền truy cập, không giữ bất kỳ BTC nào.”

Tiếp theo, họ cố gắng đặt lệnh bán giới hạn 50 BTC bằng cách sử dụng 50 SHIB. Khi những người khác cho biết họ cũng có thể thấy điều này, Tree of Alpha đã tweet để được trợ giúp liên hệ với các giám đốc điều hành hàng đầu của Coinbase. Ca ngợi tốc độ phản ứng của Coinbase, Tree of Alpha nói,

“Mặc dù đôi khi tôi có thịt bò của mình với Coinbase, nhưng tôi không chắc mình có thể đạt được bất kỳ CEX nào khác nhanh chóng trong tình huống tương tự.”

Sàn giao dịch tiền điện tử đã ghi lại trong thông cáo báo chí của riêng mình – ngày 19 tháng 2 – rằng hacker mũ trắng đã nêu vấn đề vào ngày 11 tháng 2. Cả hai bên đều đồng ý rằng sẽ nhanh chóng liên hệ để xác định lỗi và sau đó vá lỗi.

Tree of Alpha đã tiếp cận công ty như một phần của HackerOne, nền tảng tiền thưởng lỗi của Coinbase.

Coinbase lưu ý thêm rằng nền tảng Giao dịch Nâng cao Bán lẻ đang trong bản phát hành beta giới hạn.

Nhiều người dùng đã nghi ngờ khi họ phát hiện ra rằng “tiền thưởng lỗi lớn nhất từ ​​trước đến nay” của Coinbase cho phát hiện này chỉ tổng cộng là 250.000 đô la. Đây là điểm mấu chốt khi xem xét rằng Tree of Alpha có khả năng loại bỏ doanh thu từ BTC mà họ thậm chí không sở hữu hoặc bán thông tin cho người trả giá cao nhất.

Nhiều người bây giờ có thể tự hỏi liệu họ có lựa chọn giống như Tree of Alpha hay họ sẽ cần phần thưởng lớn hơn để nộp báo cáo.

Lỗ hổng của Coinbase xuất hiện vào thời điểm quan trọng đối với tiền điện tử, khi các nhà đầu tư đặt câu hỏi liệu các sàn giao dịch tập trung có thể thực sự giữ tài sản của họ an toàn trước cả tin tặc và chính quyền hay không.

Bài viết liên quan

WEF ra mắt bằng chứng về khái niệm chuỗi khối để theo dõi phát thải khí nhà kính trong chuỗi cung ứng

Tấn Phát

Thành viên ECB nói không nên coi các ngân hàng là “loài có nguy cơ tuyệt chủng” trong các kế hoạch CBDC

Khôi Nguyên

Cơ quan quản lý tài chính Dubai đề xuất quy định về mã thông báo bảo mật

Thiện Nhân

Để lại bình luận