据美国媒体记者报道，如下图1称，黑客帮助了最初报道这个故事的 CoinDesk，黑客还与电动汽车制造商特斯拉有联系

昨天下午，一名化名为 Tree of Alpha 的白帽黑客向领先的加密货币交易所Coinbase 通报了其交易系统中的一个漏洞。据 CoinDesk 报道，Coinbase 的回应是暂停其在新的高级交易平台上的交易。

“潜在的市场核弹”弱点

周五晚上，Tree of Alpha 在推特上发文称，他们发现了一个“潜在的市场核武器”漏洞，并正在提交一份 HackerOne 报告。HackerOne 是一个为 Coinbase 和其他公司运行漏洞赏金计划的平台。

阿尔法之树也发推文：

这个问题很敏感，可能允许恶意用户将所有 Coinbase 订单簿发送到任意价格。没有实际的 Coinbase 存储（冷或其他）受到影响。

两小时后，Coinbase 出于技术原因在其新的高级交易平台上禁用了交易。用户可以取消当前订单。暂时无法放置新的东西。

Coinbase 是美国最大的加密货币交易所，也是全球最大的加密货币交易所之一。预言机使用其价格信息来确定 DeFi 协议和其他应用程序的真实代币价格。

几个小时后，Coinbase 恢复了对其 AT 平台的完全访问权限。首席执行官布赖恩·阿姆斯特朗在推特上公开表示感谢 Tree of Alpha 的帮助：

阿尔法之树，你太棒了——非常感谢你与我们的团队合作。喜欢加密社区如何互相帮助！

黑客还帮助了 CoinDesk

阿尔法之树帮助的平台之一是最初报道这个故事的 CoinDesk。

一个月前，这位白帽黑客就围绕网站内容管理系统的问题联系了领先的加密新闻媒体。

该漏洞允许外部人员查看以草稿形式保存的 CoinDesk 文章的标题，

从而根据非公开信息影响投资决策。问题已解决。

黑客的特斯拉连接

阿尔法之树还与电动汽车制造商特斯拉有联系：

热点事件事件联系： 黑客破解20余辆特斯拉

近日，一位年仅19岁的德国IT安全专家兼黑客就利用漏洞破解了分属十三个国家的二十多辆特斯拉，不仅能控制车窗、车门的打开/关闭，甚至还能操控方向盘实现无钥匙驾驶。不过万幸的是，这位黑客仅仅是攻破了特斯拉的系统漏洞，并没有做进一步的控制。不过面对可能存在的网络攻击、网络侵入等网络安全问题，特斯拉真的该重视起来了。

上个月中旬，首席执行官埃隆马斯克宣布特斯拉商品可以出售以换取狗狗币的前一天，他在推特上说特斯拉准备在其网站上接受加密支付。

Tree of Alpha 习惯于搜索可用于有利可图交易的揭示数据。他们不时发现要报告的主要漏洞。

他在 Twitter 上高速 CoinDesk，他只会在需要修复错误或漏洞以“重新平衡竞争环境”时才会泄露信息。

他补充说，在这种情况下，Coinbase 问题是一个严重的漏洞，可能会造成灾难性的后果。

原文来源：banklesstimes

本文编辑：吴晓媛

本文图片：由 照片拍摄者授权 吴晓媛 使用，图片版权归拍摄者所有。

#货币#