2022-02-14 10:55:26
ホワイトハッカーが脆弱性を報告
「Tree of Alpha」と名乗るホワイトハッカーは12日、米大手暗号資産(仮想通貨)取引所コインベースのプラットフォームに脆弱性を発見し報告した。同取引所はすぐにこれを修正した。
このホワイトハッカーが脆弱性を見つけたのは、現在テスト段階にある、コインベースの「Advanced Trading」プラットフォームだった。発見されたバグは、第三者が、コインベースのすべての注文版で任意の価格を設定することを可能としてしまうものだった。
ホワイトハッカーとは
コンピューターやITに関する高度な専門知識を善良な目的に使用し、サイバー攻撃からシステムを守る者のこと。
▶️仮想通貨用語集
実害が発生する前に修正完了
「Tree of Alpha」はツイッターを使って、コインベース側に、この脆弱性について報告。
コインベースは、この警告に素早く対応し、2時間以内にはプラットフォームでの取引を一時的に無効にしたことを発表した。
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
さらにその2時間後に、コインベースはサービスを再び有効にし、ユーザーは注文を再開することができるようになった。
「Tree of Alpha」は、コインベースの対応の素早さを賞賛し、「実害が出る前に発見できてよかった」と述べている。また、次のようにバグの修正が行われたことを確認したとも報告した。
Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.
Full thread on the vuln and how Coinbase’s swift response avoided some serious company & market damage as soon as I’m allowed (hopefully…
.
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら 米コインベース、試運転中プラットフォームの重大な脆弱性を修正