ການແລກປ່ຽນ cryptocurrency ທີ່ນິຍົມ Coinbase ມີແຮກເກີຫມວກສີຂາວເພື່ອຂອບໃຈຫຼັງຈາກທີ່ລາວຄົ້ນພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ອາດຈະເຮັດໃຫ້ເກີດການສູນເສຍທີ່ຮ້າຍກາດສໍາລັບລູກຄ້າ.
Coinbase ອາດຈະຕິດຢູ່ໃນ Rut
ວິສະວະກອນຄວາມປອດໄພຜູ້ທີ່ຄົ້ນພົບບັນຫາດັ່ງກ່າວໄປໂດຍຊື່ Tree of Alpha. ຊື່ທີ່ແທ້ຈິງແມ່ນບໍ່ຮູ້ຈັກໃນເວລາຂຽນ, ເຖິງແມ່ນວ່າແຮກເກີຫມວກຂາວນີ້ໃນທີ່ສຸດໄດ້ເກັບເງິນປະມານ 250,000 ໂດລາຈາກ Coinbase ເນື່ອງຈາກການຄົ້ນພົບທີ່ຜ່ານມາຂອງລາວ. Tree of Alpha ໄດ້ພົບເຫັນປ່ອງຢ້ຽມເປີດໃນການອອກແບບຂອງ Coinbase ທີ່ຈະອະນຸຍາດໃຫ້ຜູ້ໃດຜູ້ຫນຶ່ງຂາຍ cryptocurrency ທີ່ບໍ່ແມ່ນຂອງເຂົາເຈົ້າ.
ພວກເຂົາສາມາດລັກເຂົ້າໄປໃນບັນຊີຂອງຄົນອື່ນແລະຂາຍຊັບສິນດິຈິຕອນຂອງເຂົາເຈົ້າໂດຍບໍ່ມີການຄວາມຮູ້ຫຼືການຍິນຍອມຂອງເຂົາເຈົ້າ. ເງິນບໍ່ແມ່ນຂອງເຂົາເຈົ້າ, ແຕ່ແນ່ນອນວ່າເຂົາເຈົ້າສາມາດກໍາໄລຈາກ stash ໄດ້. ທັງຫມົດນີ້ແມ່ນມາຈາກສິ່ງທີ່ຖືກອະທິບາຍວ່າເປັນ "ການກວດສອບຄວາມຖືກຕ້ອງຕາມເຫດຜົນທີ່ຂາດຫາຍໄປ" ໃນຈຸດສິ້ນສຸດ API ຂອງນາຍຫນ້າຄ້າປີກ. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດສົ່ງການຄ້າໃນຄໍາສັ່ງສະເພາະໂດຍໃຊ້ບັນຊີແຫຼ່ງທີ່ບໍ່ກົງກັນ.
ຂ່າວດີແມ່ນວ່າບັນຫາໄດ້ຖືກແກ້ໄຂໃນເວລາຂ່າວແລະບໍ່ມີໃຜສັງເກດເຫັນແມງໄມ້, ຊຶ່ງຫມາຍຄວາມວ່າບໍ່ມີນັກສະແດງທີ່ຜິດກົດຫມາຍໄດ້ເອົາປະໂຫຍດຈາກປະຕູທີ່ເປີດ. ບົດຄວາມ blog ທີ່ຈັດພີມມາໂດຍ Coinbase ອະທິບາຍບັນຫາ:
ໃນວັນທີ 11 ກຸມພາ 2022, ພວກເຮົາໄດ້ຮັບບົດລາຍງານຈາກນັກຄົ້ນຄວ້າພາກສ່ວນທີສາມທີ່ຊີ້ໃຫ້ເຫັນວ່າພວກເຂົາໄດ້ຄົ້ນພົບຂໍ້ບົກພ່ອງໃນການໂຕ້ຕອບການຄ້າຂອງ Coinbase. ພວກເຮົາໄດ້ລະດົມທີມຕອບໂຕ້ເຫດການຄວາມປອດໄພຂອງພວກເຮົາໃນທັນທີເພື່ອກຳນົດ ແລະແກ້ໄຂຂໍ້ບົກຜ່ອງ ແລະແກ້ໄຂບັນຫາລະບົບທີ່ຕິດພັນໂດຍບໍ່ມີຜົນກະທົບໃດໆກັບເງິນທຶນຂອງລູກຄ້າ.
ອະທິບາຍວິທີການແຮກເກີສາມາດໃຊ້ bug ເພື່ອປະໂຫຍດຂອງພວກເຂົາ, Coinbase ຂຽນວ່າ:
ຜູ້ໃຊ້ມີບັນຊີທີ່ມີ 100 SHIB, ແລະບັນຊີທີສອງທີ່ມີສູນ BTC. ຜູ້ໃຊ້ສົ່ງຄໍາສັ່ງຕະຫຼາດໄປຫາປື້ມຄໍາສັ່ງ BTC-USD ເພື່ອຂາຍ 100 BTC, ແຕ່ແກ້ໄຂຄໍາຮ້ອງຂໍ API ຂອງເຂົາເຈົ້າດ້ວຍຕົນເອງເພື່ອລະບຸບັນຊີ SHIB ຂອງເຂົາເຈົ້າເປັນແຫຼ່ງເງິນ. ທີ່ນີ້, ການບໍລິການຢັ້ງຢືນຈະກວດສອບເພື່ອກໍານົດວ່າບັນຊີແຫຼ່ງມີຍອດເງິນພຽງພໍທີ່ຈະເຮັດການຄ້າ, ແຕ່ບໍ່ແມ່ນວ່າບັນຊີແຫຼ່ງທີ່ກົງກັບຊັບສິນທີ່ສະເຫນີສໍາລັບການສົ່ງການຄ້າ. ດັ່ງນັ້ນ, ຄໍາສັ່ງຂອງຕະຫຼາດເພື່ອຂາຍ 100 BTC ໃນປື້ມຄໍາສັ່ງ BTC-USD ຈະຖືກເຂົ້າໄປໃນການແລກປ່ຽນ Coinbase.
ໃນສື່ມວນຊົນສັງຄົມ, Tree of Alpha ຂຽນດັ່ງຕໍ່ໄປນີ້:
ຫວັງວ່ານີ້ແມ່ນ UI bug. ຂ້ອຍກວດເບິ່ງການຕື່ມໃສ່ໃນຄໍາສັ່ງ, ແລະພວກມັນກົງກັບ API. ການຊື້ຂາຍເຫຼົ່ານັ້ນກໍ່ເກີດຂຶ້ນຢູ່ໃນປື້ມຄໍາສັ່ງສົດ.
ພະຍາຍາມເຂົ້າຫາ
Coinbase ແມ່ນມີຊື່ສຽງຍ້ອນການຂາດການບໍລິການລູກຄ້າແລະອັດຕາການຕອບສະຫນອງຊ້າ. ຫວັງວ່າຈະຊອກຫາວິທີການຕິດຕໍ່ກັບຄົນທີ່ຖືກຕ້ອງ, Tree of Alpha ສົ່ງຂໍ້ຄວາມແລກປ່ຽນໃນ Twitter ອະທິບາຍສິ່ງທີ່ລາວຄົ້ນພົບ.
ມັນໃຊ້ເວລາປະມານຫົກຊົ່ວໂມງສໍາລັບຄົນທີ່ Coinbase ຕອບສະຫນອງ. ການແລກປ່ຽນໄດ້ເຮັດວຽກເພື່ອເບິ່ງວ່າມັນໄດ້ຖືກປະນີປະນອມ, ແລະເມື່ອຮູ້ວ່າມັນບໍ່ມີ, ການແລກປ່ຽນໄດ້ແກ້ໄຂບັນຫາແລະສະເຫນີການຈ່າຍເງິນໃຫ້ກັບ Tree of Alpha.
ທີ່ມາ: https://www.livebitcoinnews.com/a-coinbase-security-flaw-was-stopped-just-in-time/