Белый хакер обнаружил уязвимость в проекте Coinbase под названием Advanced Trading
По словам хакера, эксплойт мог «потенциально взорвать рынок»
14.02.2022 - 13:00
568
2 мин
0
Что произошло? 12 февраля криптобиржа Coinbase временно останавливала торги на своей платформе для розничных клиентов Advanced Trading. Это решение было принято после того, как белый хакер под ником Tree of Alpha сообщил об обнаруженном им эксплойте на Advanced Trading. По его словам, он «потенциально мог взорвать рынок». Об инциденте говорится в сообщении Coinbase в Twitter.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.— Coinbase Support (@CoinbaseSupport) February 11, 2022
Как развивались события? 11 февраля белый хакер выявил уязвимость в работе Advanced Trading и попытался связаться с разработчиками Coinbase. Не получив быстрого ответа, Tree of Alpha отправил отчет на платформу для программ вознаграждения за поиск уязвимостей HackerOne.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.DMs open.— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
«Это деликатная проблема, она может позволить злоумышленникам выставлять произвольные цены во всех книгах ордеров Coinbase», — заявил хакер.
Уже через час эксперты Coinbase связались с хакером и вскоре заявили о приостановке работы Advanced Trading. К вечеру 12 февраля функционирование сервиса было возобновлено, а в Coinbase отметили, что средства клиентов не пострадали. В настоящий момент криптобиржа проводит расследование инцидента. Ее глава Брайан Армстронг публично выразил признательность Tree of Alpha.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 690
BTC
-1.41%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.17
XRP
-2.49%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.088306
DOGE
-3.45%
-
Zcash
$468.17
ZEC
-24.71%
-
Stellar XLM
$0.203008
XLM
-3.12%
-
Cardano
$0.182589
ADA
-8.95%
-
Polkadot
$3.32
DOT
+5.27%