Coinbase 向漏洞披露者支付25万美元赏金，该漏洞可使近乎0成本的账户获利上百万美元

2月19日消息，Coinbase 在官方博客发布针对此前漏洞事件的调查报告，称在2022 年 2 月 11 日收到了第三方研究人员的报告，称他们发现了 Coinbase 交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复，在不影响客户资金的情况下解决了系统底层问题。

Coinbase表示，该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查，这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用，该平台目前处于有限测试版中。

举例而言，假如一个用户有一个拥有 100 SHIB 的帐户，以及一个拥有 0 BTC 的第二个帐户，他可以通过向 BTC-USD 订单簿提交市价单卖出 100 BTC，但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源，从而可以在 BTC-USD 订单簿上卖出 100 BTC 的市价单。

为此，Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方，很多评论认为这一奖励金额过低。

Coinbase 向漏洞披露者支付25万美元赏金，该漏洞可使近乎0成本的账户获利上百万美元本文于9/16/2022 8:45:07 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Coinbase 向漏洞披露者支付25万美元赏金，该漏洞可使近乎0成本的账户获利上百万美元,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

Coinbase申请成为ENS DAO的治理代表:11月6日消息，Coinbase 申请成为以太坊域名系统 ENS 去中心化自治组织 DAO 的治理代表。其中针对 ENS Constitution 644 中的具体条款，Coinbase 表示同意名称所有权是一项绝对权利、同意注册费作为一种激励机制存在、同意 ENS 收入基金用于其他公共物品、同意 ENS 集成全局命名系统，同时 Coinbase 表示自己的世界级身份识别团队专注于定义和构建领先的身份标识标准，可帮助 ENS 和加密生态系统发展，以利于更广泛的加密生态系统。

Coinbase申请成为ENS DAO的治理代表本文于9/15/2022 3:55:50 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Coinbase申请成为ENS DAO的治理代表,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[11/6/2021 3:56:13 PM]

Coinbase作为数字钱包公司收到了第三多的投诉:金色财经报道，在过去四年中，在运营同类钱包的公司中，Coinbase的数字钱包收到的投诉数量排名第三。根据马萨诸塞州学生公共利益研究小组(MASSPIRG)的数据，从2017年到2021年4月，Coinbase收到了755起投诉。在美国顶级加密平台中，Coinbase收到的投诉最多，从2020年5月开始的一年中总共收到1,060起投诉，其中包括有关其数字钱包以及国内和国际汇款的投诉。

Coinbase作为数字钱包公司收到了第三多的投诉本文于9/15/2022 9:12:08 AM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Coinbase作为数字钱包公司收到了第三多的投诉,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[10/13/2021 9:12:33 AM]

Bitcoin News刊登文章：美国国会立法者年龄偏大 缺乏经验难以有效监管加密货币:Bitcoin News刊登评论员ADAM JAMES文章指出：第114届美国国会组建之时，众议员的平均年龄为57岁，参议员平均年龄为61岁，他们几乎没有比特币或加密货币市场经验。人们可用两只手数出来华盛顿现有比特币支持者的数量，何况他们更感兴趣的是接受比特币捐款，而并不真正知道比特币是什么，更不用说监管它们。对美国国会的担忧来自：1.华盛顿现有的金融法律许多已经陈旧、过时，完全不适用于互联网，更何况加密货币；2.立法者的无效监管会拖延新兴行业发展；3.相关法律被制定并推出的政策空档期不能阻止市场崩溃，期间所带来的不确定性，会让市场不稳定。[4/2/2018 12:00:00 AM]

相关资讯