风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2022年 2月20日 星期日

09:28
Coinbase支付25万美元漏洞赏金,该漏洞可使近乎0成本的账户获利上百万美元

CoinVoice最新获悉:2 月 20 日,据官方消息,Coinbase 在 2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase 及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。 Coinbase 表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。Coinbase 已在收到报告后几个小时内修复此错误,并最终确定它从未被恶意利用。为此,Coinbase 向漏洞披露者支付 25 万美元的漏洞赏金。[原文链接]

2022-02-20 09:28 星期日
Coinbase支付25万美元漏洞赏金,该漏洞可使近乎0成本的账户获利上百万美元

CoinVoice最新获悉:2 月 20 日,据官方消息,Coinbase 在 2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase 及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。 Coinbase 表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。Coinbase 已在收到报告后几个小时内修复此错误,并最终确定它从未被恶意利用。为此,Coinbase 向漏洞披露者支付 25 万美元的漏洞赏金。[原文链接]