快訊

Coinbase 向漏洞披露者支付25萬美元賞金，該漏洞可使近乎0成本的帳戶獲利上百萬美元

金色財經 2022-02-19 23:30

‌

2月19日消息，Coinbase 在官方部落格發布針對此前漏洞事件的調查報告，稱在2022 年 2 月 11 日收到了第三方研究人員的報告，稱他們發現了 Coinbase 交易界面的缺陷。Coinbase及時調動安全事件響應團隊對漏洞進行識別和修復，在不影響客戶資金的情況下解決了系統底層問題。 Coinbase表示，該錯誤的根本原因是零售經紀 API 端點中缺少邏輯驗證檢查，這允許用戶使用不匹配的源帳戶將交易提交到特定訂單簿。此 API 僅由零售高級交易平台使用，該平台目前處於有限測試版中。舉例而言，假如一個用戶有一個擁有 100 SHIB 的帳戶，以及一個擁有 0 BTC 的第二個帳戶，他可以通過向 BTC-USD 訂單簿提交市價單賣出 100 BTC，但手動編輯其 API 請求以指定其 SHIB 帳戶作為資金來源，從而可以在 BTC-USD 訂單簿上賣出 100 BTC 的市價單。為此，Coinbase表示向披露者支付了25萬美元的漏洞賞金。不過在其推文下方，很多評論認為這一獎勵金額過低。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

漏洞 coinbase api btc

上一篇
元宇宙醫學聯盟在滬正式成立
下一篇
Ripple CEO：「真相」在 2012 年法律文件公開後就出來了