白帽黑客提醒潜在漏洞，Coinbase一度暂停高级交易服务

2月12日消息，白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞，后者暂停其新的高级交易平台上的交易。

Tree of Alpha在推特上表示发现“潜在的市场攻击”漏洞并将提交一份HackerOne报告后，引起了Coinbase领导层的注意。Tree of Alpha表示，“这个问题很敏感，可能会让恶意用户以任意价格发送所有Coinbase订单。”不过，没有实际的Coinbase存储（冷存储或其他）受到影响。

在其最初发布推文的两个小时内，Coinbase Support推特账号宣布，由于技术原因，Coinbase正在其新的高级交易平台上禁用交易。虽然该服务仍可访问，但用户将能够取消现有订单但不能下新订单。高级交易服务仅适用于部分受众。UTC时间2月11日23点左右，Coinbase发推称，“已重新启用零售高级交易的全面服务”。

Coinbase首席执行官Brian Armstrong在推特上公开表示感谢Tree of Alpha的帮助。（CoinDesk）

白帽黑客提醒潜在漏洞，Coinbase一度暂停高级交易服务本文于9/16/2022 5:39:16 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢白帽黑客提醒潜在漏洞，Coinbase一度暂停高级交易服务,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

Poly Network白帽黑客发公开信公布私钥:8月23日消息，PolyNetwork攻击事件黑客在今日下午通过链上转账留言，交出了3/4的多签钱包秘钥，并表示这是好的结局。该黑客自称为Poly Network的首席安全顾问，表示：我的行动是深思熟虑后的决定，我想让这件事情变得完美而永恒，包括今天公布的最后的私钥。然而，有一点是美中不足的：在整个谈判过程中，我唯一的请求，也是没有立刻退款的唯一动机，就是为了解锁被冻结的USDT。在我看来，这次美好的历史事件被USDT冻结一事所玷污。如果我们利用非中心化的方式处理这部分被冻结的USDT，本可以成为一个利用智能合约在匿名对手间建立信任关系的完美案例。但这只是我个人的一厢情愿，由于交涉双方的沟通并不同步，这个愿望可能永远不会发生。可以说，把USDT作为原罪而扣留它其实是很公平的。

据此前报道，因为质疑Poly Network验证人权限过大，白帽黑客并未与Poly Network团队达成一致，未能移交私钥。

Poly Network白帽黑客发公开信公布私钥本文于9/14/2022 5:55:13 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Poly Network白帽黑客发公开信公布私钥,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[8/23/2021 5:55:19 PM]

声音 | 白帽黑客：币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许，某不愿透露姓名的“白帽黑客”就币安被盗事件表示：1、攻击手法来看一定是高级黑客的入侵手法，入侵已经进入系统内部，但最终没拿到私钥，也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏，并在合适时机发起特殊转账到攻击者控制的一批比特币地址，这笔转账没触发常规风控，但还是被及时发现，并被及时止损。3、由于是高级黑客入侵（也就是业内经常提的APT），币安除了查出被盗币的最核心问题之外，其他相关的都会立即进行全面的安全排查，包括用户API密钥、2FA代码的修改，但这次被黑的根本原因不是这个，不排除之后会因为这些受到二次影响。（链得得）[5/8/2019 12:00:00 AM]

声音 | 白帽汇安全研究院负责人：部分区块链厂商安全意识薄弱:据经济参考网，白帽汇安全研究院负责人邓焕8月22日，在2018网络安全生态峰会——区块链安全分论坛上表示，现阶段对于区块链安全的挑战一方面是来自于技术本身，而另外更重要的一方面则是部分区块链厂商自身的安全意识薄弱。他指出，目前中小型交易所对安全的认知仍有不足，大多还未建立完善的安全防御体系。[8/23/2018 12:00:00 AM]

相关资讯