- 倫理的なハッカーは、Twitterのエクスプロイトの可能性をCoinbaseに通知します。
- 取引所は迅速に対応し、警告の約5時間後に脆弱性を修正しました。
- CoinbaseのCEOであるBrianArmstrongは、倫理的なハッカーと暗号コミュニティの努力に感謝しています。
米国最大の暗号通貨取引所であるCoinbaseは、金曜日に取引プラットフォームの潜在的なバグについて通知を受けました。 Twitterのペンネーム「TreeofAlpha」を使用する倫理的なハッカーは、UTC18:00頃に問題の交換を通知しました。
潜在的な原子力市場の悪用
UTC 18:00頃、@ Tree_of_AlphaはTwitterにアクセスして、Coinbase開発チームまたはCEOとの連絡を要求しました。倫理的なハッカーは、市場に壊滅的な影響を与える可能性のある潜在的なエクスプロイトが発見されたと述べました。 HackerOneの報告が提出されると主張されましたが、潜在的な被害の大きさはそれが待ちきれなかったことを意味しました。
「ここにいる誰かが、@ coinbaseの誰か、できれば管理チームまたは開発チーム、おそらく@brian_armstrong自身に直接連絡をとることができますか? hacker1レポートを送信していますが、待ちきれません。これ以上は言えませんが、これは潜在的に市場への核攻撃です。」
UTC 20:00頃、公式TwitterアカウントでのCoinbaseのサポートにより、技術的な理由で新しくリリースされた高度な取引プラットフォームをシャットダウンしていることが明らかになりました。ただし、取引所は、ユーザーが新規注文を行うことはできないものの、期間中に既存の注文がキャンセルされる可能性があることに留意しました。
Tree of Alphaの最初のツイートは、Twitterの暗号通貨ユーザーの間で騒ぎを引き起こしました。そのため、倫理的なハッカーは、空気をきれいにし、心を落ち着かせるためにフォローアップツイートを作成する必要がありました。ハッカーは、「実際のCoinbaseストレージ(コールドまたはその他)は影響を受けません」と主張しました。 Tree of Alphaは、Coinbaseチームが状況を管理するための措置を講じたように見えたため、その努力を称賛しました。
この状況に対応したCoinbaseSupportの最初のツイートから約3時間後、プラットフォーム上のサービスが復元されたことを明らかにしました。チームは、ユーザーの資金がプラットフォーム上で安全であることをユーザーに保証しました。 Coinbase Supportのツイートは、次のように述べています。完全に公開される前に、私たちのエキサイティングな新しいプラットフォームを使用している高度な小売取引クライアントの忍耐と理解に非常に感謝しています。クライアントの資金は安全であり、影響を受けていません。」
CoinbaseCEOは状況を直接監視します
主要取引所のCEOであるブライアンアームストロングも倫理的ハッカーに連絡を取り、彼のチームと直接状況を監視しているように見えました。アラートが出されたとき、幹部は@Tree_of_Alphaに、 「私たちのチームは連絡を取り合っているようです。彼らと連絡を取り合ってくれてありがとう。調査します」と返信しました。
プロセスの最後に、エグゼクティブは、暗号コミュニティによって提供されたサポートを祝って、ホワイトハットハッカーに直接感謝することを確認しました。彼は次のように述べています。 「@ Tree_of_Alphaあなたは素晴らしいです-私たちのチームと協力してくれてありがとう...暗号通貨コミュニティがお互いを助け合う方法が大好きです!」
Coinbaseの株価は過去数日間下落しています。 インフレ報告によって引き起こされた市場の一般的な下落は、1株あたり約194ドルの資産取引の原因である可能性があります。