BTC
$105,039.45
-
0.73%
ETH
$2,616.24
+
0.38%
USDT
$1.0001
-
0.04%
XRP
$2.2209
-
1.88%
BNB
$664.34
+
0.41%
SOL
$154.70
-
0.80%
USDC
$0.9994
-
0.03%
DOGE
$0.1897
-
2.41%
TRX
$0.2745
+
1.32%
ADA
$0.6715
-
2.11%
HYPE
$35.55
-
2.83%
SUI
$3.2039
-
1.62%
LINK
$13.93
-
1.91%
AVAX
$20.34
-
4.18%
XLM
$0.2685
-
2.19%
LEO
$9.0326
+
1.72%
BCH
$402.77
-
0.40%
TON
$3.1714
-
0.66%
SHIB
$0.0₄1288
-
1.51%
HBAR
$0.1683
-
2.73%
Logo
  • Nouvelles
  • Tarifs
  • Données
  • Indices
  • Recherche
  • Événements
  • Sponsorisé
  • Se connecter
  • S'inscrire
Finance
Partager cet article
X iconX (Twitter)LinkedInFacebookEmail

Une vulnérabilité de trading Coinbase révélée par un hacker white hat

L'utilisateur de Twitter @Tree_of_Alpha a informé l'équipe Coinbase de l'exploit et le géant de l'échange a suspendu les transactions sur sa nouvelle plateforme de trading avancée.

Par Tracy Wang
Mise à jour 11 mai 2023, 3:59 p.m. Publié 12 févr. 2022, 1:21 a.m. Traduit par IA
Coinbase CEO Brian Armstrong (CoinDesk archives)
Coinbase CEO Brian Armstrong (CoinDesk archives)

La plateforme d'échange de Cryptomonnaie Coinbase a été informée vendredi après-midi d'une vulnérabilité dans ses systèmes de trading par le hacker white hat pseudonyme « Tree of Alpha ». Elle a alors temporairement suspendu les échanges sur sa nouvelle plateforme. Plateforme de trading avancée.

Vers 18 heures UTC (13 heures HE) vendredi,@Tree_of_Alphaa attiré l'attention de la direction de Coinbase après avoir tweeté qu'ils avaient découvert un exploit « potentiellement destructeur de marché » et qu'ils soumettaient un rapport HackerOne.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

HackerOne est une plateforme qui gère des programmes de bug bounty pour les entreprises,y compris Coinbase.

Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?

I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.

DMs open.

— Tree of Alpha (@Tree_of_Alpha) February 11, 2022

« Le problème est sensible et pourrait permettre à des utilisateurs malveillants d'envoyer tous les carnets de commandes Coinbase à des prix arbitraires », a déclaré le pirate informatique white-hat à CoinDesk via Twitter.

Coinbase est ONEun des plus grands échanges de Cryptomonnaie , et ses flux de prix sont également utilisés comme entrées pour les oracles, qui déterminent les prix réels des jetons pour des applications telles que les protocoles de Finance décentralisée (DeFi).

Après que le tweet initial ait déclenché l'alarme dans la communauté Crypto , Tree of Alpha a publié un tweet de suivi disant : « Aucun stockage Coinbase réel (à froid ou autre) n'est affecté. »

Moins de deux heures après le tweet initial de Tree of Alpha, le compte Twitter du support Coinbase a annoncé que, pour des raisons techniques, Coinbase désactivait le trading sur sa nouvelle plateforme de trading avancé. Le service resterait accessible, mais les utilisateurs pourraient annuler leurs ordres existants, mais pas en passer de nouveaux. Le service de trading avancé est réservé à un public restreint.

For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.

— Coinbase Support (@CoinbaseSupport) February 11, 2022

Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.

Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po

— Tree of Alpha (@Tree_of_Alpha) February 11, 2022

Vers 23 heures UTC (18 heures HE), Coinbase a tweeté qu'il avait « réactivé le service complet pour le trading avancé de détail ».

We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ

— Coinbase Support (@CoinbaseSupport) February 11, 2022

Brian Armstrong, PDG de Coinbase, a exprimé publiquement sur Twitter sa gratitude pour l'aide apportée par Tree of Alpha : « @Tree_of_Alpha, vous êtes formidable ! Un grand merci pour votre collaboration avec notre équipe. J'adore l'entraide au sein de la communauté Crypto ! »

.@Tree_of_Alpha you're awesome - a big thank you for working with our team

love how the crypto community helps each other out!

— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022

Ce n'est T la première fois que Tree of Alpha informe des sociétés de Crypto influentes des vulnérabilités de leur base de code.

Le mois dernier, Tree of Alphacontacté CoinDesk a signalé un problème lié au système de gestion de contenu (CMS) du site. L'exploit permettait à des programmeurs expérimentés de consulter les titres des articles CoinDesk enregistrés comme brouillons, éclairant ainsi leurs décisions de trading sur la base d'informations non publiques. Le problème a depuis été résolu. résolu.

Tree of Alpha a également exploré le site Web du Maker de voitures électriques Tesla, tweeter que la société était prête à gérer les paiements en Crypto sur son site un jour avant la nomination officielle du PDG ELON Musk le 14 janvier. annonce que les produits Tesla pourraient être achetés en Dogecoin.

Tree of Alpha expérimente sur des sites web à la recherche d'informations révélatrices susceptibles d'être utilisées pour des transactions rentables. Il arrive que des pirates informatiques avisés découvrent une vulnérabilité majeure à signaler.

« En général, je ne fais que divulguer et travailler pour fermer l'alpha une fois qu'il devient trop répandu et qu'il devient avantageux de le réparer pour égaliser à nouveau les règles du jeu », a déclaré Tree of Alpha à CoinDesk dans un message Twitter, lorsqu'on lui a demandé quelles étaient ses motivations pour tweeter l'alpha.

« [Le problème de Coinbase] n’était cependant pas alpha, c’était un exploit sérieux qui aurait pu semer le désarroi sur le marché », ont-ils déclaré.

CoinbaseBrian Armstrong
Tracy Wang

Tracy Wang was the deputy managing editor of CoinDesk's finance and deals team, based in New York City. She has reported on a wide range of topics in crypto, including decentralized finance, venture capital, exchanges and market-makers, DAOs and NFTs. Previously, she worked in traditional finance ("tradfi") as a hedge funds analyst at an asset management firm. She owns BTC, ETH, MINA, ENS, and some NFTs.

Tracy won the 2022 George Polk award in Financial Reporting for coverage that led to the collapse of cryptocurrency exchange FTX. She holds a B.A. in Economics from Yale College.

X icon
CoinDesk News Image
Dernières actualités crypto
Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Le Bitcoin grimpe à 105 000 $ ; l’émetteur d’ETF crypto anticipe une hausse de 35 %.

29 mai 2025

Breaking News

Nouveau test majeur.

29 mai 2025

FastNews (CoinDesk)

Test de nouvelles rapides.

29 mai 2025

Article image

Ethereum bondit de 4 % sur un volume massif alors que l'intérêt institutionnel se renforce.

27 mai 2025

Article image

Article de recherche test.

22 mai 2025

À la une
Gold (Credit: Shutterstock)

L'or continue de corriger, ce qui pourrait être bénéfique pour le Bitcoin

1 mai 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin est sur le point de battre des records à l'approche de l'investiture de Trump, les principales crypto-monnaies devraient connaître des fluctuations de 10 % : Traders

16 janv. 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Le cofondateur de la plateforme d'échange de Crypto monnaies Luno est parti en décembre

19 janv. 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet achète 1 004 Bitcoin supplémentaires, portant ses avoirs à plus de 800 millions de dollars .

19 mai 2025

Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 mai 2025

Il ne reste que 2 articles ce mois-ci.

Inscrivez-vous gratuitement

À propos

  • À propos de nous
  • Ours
  • Offres d’emploi
  • Actualités CoinDesk
  • Crypto API Documentation

Contact

  • Contact
  • Accessibilité
  • Faire de la Publicité
  • Plan du Site
  • System Status
DISCLOSURE & POLICES
CoinDesk est un primé média qui couvre l'industrie des crypto-monnaies. Ses journalistes respectent un ensemble strict de règles politiques éditoriales. CoinDesk a adopté un ensemble de principes visant à garantir l'intégrité, l'indépendance éditoriale et l'absence de parti pris de ses publications. CoinDesk fait partie du groupe Bullish, qui possède et investit dans des entreprises d'actifs numériques et des actifs numériques. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir une rémunération en actions du groupe Bullish. Bullish a été incubé par l'investisseur technologique Block.one.
ÉthiquePolitique de ConfidentialitéConditions d'UtilisationCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
S'inscrire
  • Nouvelles
    Retour au menu
    Nouvelles
    • Marchés
    • Finance
    • Technologie
    • Juridique
    • Se concentrer
  • Tarifs
    Retour au menu
    Tarifs
    • Données
      Retour au menu
      Données
      • Données commerciales
      • Produits dérivés
      • Données du carnet de commandes
      • Données en chaîne
      • API
      • Recherche et perspectives
      • Catalogue de données
      • IA et apprentissage automatique
    • Indices
      Retour au menu
      Indices
      • Indices multi-actifs
      • Taux de référence
      • Stratégies et services
      • API
      • Informations et annonces
      • Documentation et gouvernance
    • Recherche
      Retour au menu
      Recherche
      • Événements
        Retour au menu
        Événements
        • Consensus 2025
        • Couverture du consensus 2025
      • Sponsorisé
        Retour au menu
        Sponsorisé
        • Leadership éclairé
        • Communiqués de presse
        • CoinW
        • MEXC
        • Phemex
        • Annoncer
      • Vidéos
        Retour au menu
        Vidéos
        • CoinDesk Daily
        • Shorts
        • Choix de l'éditeur
      • Podcasts
        Retour au menu
        Podcasts
        • Réseau de podcasts CoinDesk
        • Marchés quotidiens
        • Gén C
        • Déchaîné avec Laura Shin
        • Le module minier
      • Newsletters
        Retour au menu
        Newsletters
        • Le nœud
        • Crypto Daybook Amériques
        • État de la Crypto
        • Crypto Long & Short
        • Crypto pour les conseillers
      • Webinaires et Événements
        Retour au menu
        Webinaires et Événements
        • Consensus 2025
        • Conférence sur les Juridique et la réglementation
      Sélection de la langue
      Français frEnglish enEspañol esFilipino filItaliano itPortuguês pt-brРусский ruУкраїнська uk