
آسیب پذیری پلتفرم ترید کوین بیس، توسط هکر کلاه سفید افشا شد
صرافی کوین بیس، در روز جمعه بعدازظهر از سوی هکر کلاه سفید با نام مستعار «Tree of Alpha» از آسیبپذیری در سیستمهای معاملاتی خود مطلع شد و به طور موقت معاملات را در پلتفرم جدید تجارت پیشرفته خود به حالت تعلیق درآورده است.
حوالی ساعت 6 بعد از ظهر UTC روز جمعه، Tree of Alpha پس از توئیتی مبنی بر اینکه آن ها یک روزنه برای سوءاستفاده بالقوه بازار پیدا کردهاند، که بعد از آن گزارش HackerOne را ارسال کردند و این مسئله توجه مدیرعامل کوین بیس را به خود جلب کرده است. HackerOne پلتفرمی است که برنامههای پاداش به کسانی که یک باگ را برای شرکتهایی مانند کوین بیس پیدا میکنند می باشد.
این هکر کلاه سفید از طریق توئیتر به CoinDesk گفت:
مشکل حساس است و می تواند به کاربران مخرب اجازه دهد تا تمام موقعیت های خرید و فروش کوین بیس را به قیمت های دلخواه ارسال کنند.
کوین بیس یکی از بزرگترین صرافی های رمزارزی است و فیدهای قیمت آن نیز به عنوان ورودی برای اوراکل ها استفاده می شود که قیمت واقعی توکن ها را برای برنامه هایی مانند پروتکل های دیفای تعیین می کند.
پس از اینکه توئیت اولیه زنگ خطر را در جامعه کریپتو به صدا درآورد، Tree of Alpha یک توئیت بعدی را منتشر کرد که میگفت:
هیچ یک از کیف پول های ذخیرهسازی کوین بیس، (سرد یا غیره) تحت تأثیر قرار نمیگیرد.
در عرض دو ساعت از توئیت اولیه Tree of Alpha، حساب توییتر پشتیبانی کوین بیس اعلام کرد که به دلایل فنی، کوین بیس معاملات را در پلتفرم جدید Advanced Trading خود غیرفعال می کند. در حالی که این سرویس همچنان در دسترس خواهد بود، کاربران میتوانند سفارشهای موجود را لغو کنند اما سفارشهای جدیدی را نمی توانند ثبت کنند. سرویس Advanced Trading فقط برای مخاطبان محدودی در دسترس است.
منبع : CoinDesk