Condividi questo articolo
Vulnerabilidad en el trading de Coinbase expuesta por un hacker de sombrero blanco
El usuario de Twitter @Tree_of_Alpha notificó al equipo de Coinbase sobre el exploit y el gigante del exchange suspendió las operaciones en su nueva plataforma Advanced Trading.
Di Tracy Wang
El viernes por la tarde, el hacker de sombrero blanco seudónimo "Tree of Alpha" notificó a Coinbase, la plataforma de intercambio de Criptomonedas, una vulnerabilidad en sus sistemas de negociación. Posteriormente, suspendió temporalmente las operaciones en su nueva plataforma. Plataforma de trading avanzada.
Alrededor de las 6 p.m. UTC (1 p.m. ET) del viernes,@Árbol_de_Alfallamó la atención de los líderes de Coinbase después de tuitear que encontraron un exploit "potencialmente devastador para el mercado" y que estaban enviando un informe de HackerOne.
CONTINÚA MÁS ABAJO
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
HackerOne es una plataforma que ejecuta programas de recompensas por errores para empresas,incluyendo Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"El problema es delicado y podría permitir a usuarios maliciosos enviar todos los libros de pedidos de Coinbase a precios arbitrarios", dijo el hacker de sombrero blanco a CoinDesk a través de Twitter.
Coinbase es ONE de los intercambios de Criptomonedas más grandes, y sus fuentes de precios también se utilizan como entradas para los oráculos, que determinan los precios reales de los tokens para aplicaciones como los protocolos de Finanzas descentralizadas (DeFi).
Después de que el tuit inicial generara alarma en la comunidad Cripto , Tree of Alpha publicó un tuit de seguimiento que decía: "Ningún almacenamiento real de Coinbase (frío o de otro tipo) se vio afectado".
Dos horas después del tuit inicial de Tree of Alpha, la cuenta de Twitter de soporte de Coinbase anunció que, por razones técnicas, Coinbase deshabilitaba las operaciones en su nueva plataforma de Operaciones Avanzadas. Si bien el servicio seguiría disponible, los usuarios podrían cancelar órdenes existentes, pero no realizar nuevas. El servicio de Operaciones Avanzadas está disponible solo para un público limitado.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Alrededor de las 11 p.m. UTC (6 p.m. ET), Coinbase tuiteó que había "reactivado el servicio completo para el comercio minorista avanzado".
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
El director ejecutivo de Coinbase, Brian Armstrong, tuiteó públicamente su agradecimiento por la ayuda de Tree of Alpha: "@Tree_of_Alpha, eres increíble. Muchas gracias por trabajar con nuestro equipo. ¡Me encanta cómo la comunidad de Cripto se ayuda mutuamente!".
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
Esta no es la primera vez que Tree of Alpha notifica a empresas de Cripto influyentes sobre vulnerabilidades en su base de código.
El mes pasado, Tree of Alphacontactado CoinDesk sobre un problema relacionado con el sistema de gestión de contenido (CMS) del sitio. El exploit permitía a programadores expertos ver los titulares de los artículos de CoinDesk guardados como borradores, lo que informaba sobre decisiones comerciales basadas en información no pública. El problema se ha solucionado desde entonces. resuelto.
Tree of Alpha también ha explorado el sitio web del Maker de automóviles eléctricos Tesla, tuiteando que la compañía estaba lista para manejar pagos de Cripto en su sitio un día antes de la presentación oficial del CEO ELON Musk el 14 de enero. anuncio que los productos de Tesla se podrían comprar en Dogecoin.
Tree of Alpha experimenta con sitios web en busca de información reveladora que pueda utilizarse para operaciones rentables. En ocasiones, el hacker astuto encuentra una vulnerabilidad importante que debe reportar.
“En general, solo filtro y trabajo para cerrar alfa una vez que se vuelve demasiado común y se vuelve ventajoso arreglarlo para nivelar el campo de juego nuevamente”, dijo Tree of Alpha a CoinDesk en un mensaje de Twitter, cuando se le preguntó sobre sus motivaciones para tuitear alfa.
“Sin embargo, [el problema de Coinbase] no fue una versión alfa, fue un grave exploit que podría haber desestabilizado el mercado”, dijeron.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
El gigante bancario francés BPCE implementará el comercio de criptomonedas para 2 millones de clientes minoristas
El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq.
Cosa sapere:
- El grupo bancario francés BPCE comenzará a ofrecer servicios de trading de criptomonedas a 2 millones de clientes minoristas a través de sus aplicaciones Banque Populaire y Caisse d’Épargne, con planes de expandirse a 12 millones de clientes para 2026.
- El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq, con una tarifa mensual de €2,99 y una comisión por transacción del 1,5%.
- La medida sigue iniciativas similares de otros bancos europeos, como BBVA, Santander y Raiffeisen Bank, que ya han comenzado a ofrecer servicios de comercio de criptomonedas a sus clientes.
Historias Destacadas
