[白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务]2月12日消息,白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞,后者暂停其新的高级交易平台上的交易。
Tree of Alpha在推特上表示发现“潜在的市场攻击”漏洞并将提交一份HackerOne报告后,引起了Coinbase领导层的注意。Tree of Alpha表示,“这个问题很敏感,可能会让恶意用户以任意价格发送所有Coinbase订单。”不过,没有实际的Coinbase存储(冷存储或其他)受到影响。
在其最初发布推文的两个小时内,Coinbase Support推特账号宣布,由于技术原因,Coinbase正在其新的高级交易平台上禁用交易。虽然该服务仍可访问,但用户将能够取消现有订单但不能下新订单。高级交易服务仅适用于部分受众。UTC时间2月11日23点左右,Coinbase发推称,“已重新启用零售高级交易的全面服务”。
Coinbase首席执行官Brian Armstrong在推特上公开表示感谢Tree of Alpha的帮助。(CoinDesk)
Poly Network:希望白帽黑客作为Poly Network的重要治理者为协议的安全做出贡献:Poly Network发表《写在Poly Network主网上线一周年的一封公开信》,这封信是写给Poly Network的攻击者(白帽黑客)的。信中提到:我们非常希望你能参与到Poly Network的去中心化进程中来,作为Poly Network未来一个重要的治理者为协议的安全做出贡献。[2021/8/18 22:21:56]
白帽黑客:Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息,就Pickle Finance因漏洞损失近2000万美元一事,白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示,攻击者部署了“邪恶jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。(Cointelegraph)[2020/11/22 21:38:31]
推特聘请知名白帽黑客Peiter Zatko担任安全负责人:据路透社报道,社交媒体巨头推特聘请新安全负责人,知名白帽黑客Peiter Zatko(推特昵称为Mudge)将负责安全、网站完整性和工程。Zatko发推称,很高兴能加入推特管理团队。(CoinDesk)[2020/11/17 21:04:51]
郑重声明: 白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。