Coinbase와 최신 ‘시장을 노리는’ 취약점 이야기

당신이 화이트 햇 해커이고 익스플로잇 중 하나를 선택해야 한다면 “잠재적으로 시장을 노크” 취약점이 있고 $250,000 버그 현상금을 수락한다면 무엇을 선택하시겠습니까? 이번 달, 한 화이트 해커는 후자를 선택하여 코인베이스 교환.

코인맨에서 구함

Twitter에서 “Tree of Alpha”라는 이름으로 활동하는 엔지니어 [@Tree_of_Alpha] 스레드를 공유 취약점에 대한 세부 정보와 Coinbase에 연락하기 전에 버그를 테스트한 방법. 알파의 나무 주장 거대 거래소의 고급 거래 기능의 취약점으로 인해 덜 윤리적인 해커가 보유하지도 않은 비트코인 ​​및 기타 코인을 판매한 후 이익을 내고 달아날 수 있었습니다.

알파의 나무도 주장,

“방금 0.0243 ETH를 사용하여 BTC-USD 쌍에서 0.0243 BTC를 판매했습니다. BTC를 보유하지 않고 액세스할 수 없는 쌍입니다.”

다음으로 50 SHIB를 사용하여 50 BTC 지정가 매도 주문을 시도했습니다. 다른 사람들이 보도에 따르면 그들도 이것을 볼 수 있었다, 알파의 나무 도움을 요청하는 트윗 Coinbase의 최고 경영진에 도달합니다. Coinbase의 반응 속도를 칭찬하는 Tree of Alpha 말했다,

“때때로 Coinbase로 내 고기를 먹었지만 같은 상황에서 다른 CEX에 빨리 도달할 수 있었는지 확신할 수 없습니다.”

Coinbase는 당신을 읽지 않을 것입니다

에 기록된 암호화폐 거래소 자체 보도자료 – 2월 19일자 – 화이트 햇 해커가 2월 11일에 문제를 제기했습니다. 양 당사자는 버그를 식별하고 패치할 수 있도록 신속하게 연락하기로 합의했습니다.

저희 팀이 연락을 하고 있는 것 같습니다. 연락해 주셔서 감사합니다. 조사하겠습니다.

— 브라이언 암스트롱 – barmstrong.eth(@brian_armstrong) 2022년 2월 11일

Tree of Alpha는 해커원Coinbase의 버그 바운티 플랫폼.

Coinbase는 또한 Retail Advanced Trading 플랫폼이 제한된 베타 릴리스.

그리 비싸지 않은 가격?

많은 사용자들이 Coinbase의 “최대 규모의 버그 포상금” 이 발견의 경우 총 $250,000만 소요되었습니다. 이것은 Tree of Alpha가 소유하지도 않은 BTC의 판매를 중단하거나 최고 입찰자에게 정보를 판매할 수 있는 권한이 있다는 점을 고려할 때 핵심입니다.

이제 많은 사람들이 Tree of Alpha와 같은 선택을 할 것인지 아니면 보고서를 제출하기 위해 더 큰 보상이 필요한 것인지 궁금해할 것입니다.

코인베이스의 취약성은 투자자들이 중앙 집중식 거래소가 해커와 정부 당국 모두로부터 자산을 진정으로 안전하게 보호할 수 있는지 의문을 제기함에 따라 암호화폐에 있어 결정적인 시기에 발생합니다.

이것은 AMBCrypto 영어의 번역입니다.