Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元

2月19日消息,Coinbase在官方博客发布针对此前漏洞事件的调查报告,称在2022年2月11日收到了第三方研究人员的报告,称他们发现了Coinbase交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。Coinbase表示,该错误的根本原因是零售经纪API端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此API仅由零售高级交易平台使用,该平台目前处于有限测试版中。举例而言,假如一个用户有一个拥有100SHIB的帐户,以及一个拥有0BTC的第二个帐户,他可以通过向BTC-USD订单簿提交市价单卖出100BTC,但手动编辑其API请求以指定其SHIB账户作为资金来源,从而可以在BTC-USD订单簿上卖出100BTC的市价单。为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。

外媒:Coinbase曾帮助特斯拉购买比特币:2月18日,The Block发文称,Coinbase一直在帮助大公司投资比特币,特斯拉是Coinbase的企业客户之一。此前特斯拉披露了一笔15亿美元的比特币投资。熟悉该交易的消息人士称,Coinbase在2月的第一周(为期数天)帮助特斯拉购买了比特币。[2021/2/18 17:25:17]

加密数据提供商Coinhills运营主体将于明年2月份变更为BithumbKorea:12月23日消息,韩国加密货币数据提供商Coinhills表示,从2021年2月4日起,其运营主体将变更为BithumbKorea,会员个人信息也将转移至BithumbKorea。BithumbKorea是韩国加密货币交易所Bithumb的运营主体。[2020/12/23 16:15:10]

币赢CoinW将于7月3日17:00在潜力区上线ASKO:据官方消息,币赢CoinW将于7月3日17:00在平台潜力区上线ASKO,并开放ASKO/USDT交易对。7月3日17时-7月10日17时净充值ASKO,可参与瓜分50万ASKO活动。

据悉,ASKO是流动性证明,具有1%税、积分奖励、流动性锁定和回购等特性。详情点击原文链接。[2020/7/3]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

DAI我为何只关注比特币?

今天是比特币创始块诞生13周年,我反思了自己为何会投入如此多时间来开发这项精妙的货币技术。感谢中本聪将这份礼物赠予全世界,感谢比特币社区让比特币运动的精神生生不息.

[0:15ms0-1:269ms