Share this article
Coinbase Trading Vulnerability Exposed by White-Hat Hacker
Ang Twitter user na si @Tree_of_Alpha ay nag-abiso sa Coinbase team ng pagsasamantala at ang exchange giant ay sinuspinde ang pangangalakal sa bago nitong Advanced Trading platform.
By Tracy Wang
Updated May 11, 2023, 3:59 p.m. Published Feb 12, 2022, 1:21 a.m.
Ang Cryptocurrency exchange Coinbase ay naabisuhan tungkol sa isang kahinaan sa mga sistema ng kalakalan nito noong Biyernes ng hapon ng pseudonymous na white-hat hacker na "Tree of Alpha." Pansamantala nitong sinuspinde ang kalakalan sa bago nito Advanced Trading platform.
Bandang 6 p.m. UTC (1 p.m. ET) noong Biyernes, @Tree_of_Alpha nakuha ang atensyon ng pamunuan ng Coinbase pagkatapos mag-tweet na natagpuan nila ang isang "potensyal na market-nuking" na pagsasamantala at nagsusumite ng ulat ng HackerOne.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Ang HackerOne ay isang platform na nagpapatakbo ng mga bug bounty program para sa mga kumpanya, kabilang ang Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"Sensitibo ang isyu at maaaring payagan ang mga malisyosong user na ipadala ang lahat ng Coinbase order book sa mga arbitrary na presyo," sinabi ng white-hat hacker sa CoinDesk sa pamamagitan ng Twitter.
Ang Coinbase ay ONE sa pinakamalaking palitan ng Cryptocurrency , at ang mga feed ng presyo nito ay ginagamit din bilang mga input para sa mga orakulo, na tumutukoy sa tunay na presyo ng mga token para sa mga aplikasyon tulad ng mga protocol ng decentralized Finance (DeFi).
Matapos ang paunang tweet ay nagdulot ng alarma sa komunidad ng Crypto , ang Tree of Alpha ay nag-post ng isang follow-on na tweet na nagsasabing, "Walang aktwal na imbakan ng Coinbase (malamig o kung hindi man) ang naapektuhan."
Sa loob ng dalawang oras ng paunang tweet ng Tree of Alpha, inihayag ng Coinbase Support Twitter account na, dahil sa mga teknikal na dahilan, hindi pinagana ng Coinbase ang pangangalakal sa bago nitong Advanced Trading platform. Habang maa-access pa rin ang serbisyo, magagawa ng mga user na kanselahin ang mga umiiral nang order ngunit hindi maglagay ng mga bagong order. Ang serbisyo ng Advanced na Trading ay magagamit lamang sa isang limitadong madla.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Bandang 11 p.m. UTC (6 p.m. ET), nag-tweet ang Coinbase na ito ay "muling pinagana ang buong serbisyo para sa retail advanced na kalakalan."
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Ang CEO ng Coinbase na si Brian Armstrong ay pampublikong nag-tweet ng kanyang pasasalamat sa tulong ng Tree of Alpha, na nagsusulat, ".@Tree_of_Alpha ang galing mo - isang malaking pasasalamat sa pakikipagtulungan sa aming team. Gustung-gusto kung paano tinutulungan ng Crypto community ang isa't isa!"
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
T ito ang unang pagkakataon na nag-notify ang Tree of Alpha sa mga maimpluwensyang kumpanya ng Crypto tungkol sa mga kahinaan sa kanilang codebase.
Noong nakaraang buwan, Tree of Alpha nakipag-ugnayan CoinDesk tungkol sa isyung nakapalibot sa content management system (CMS) ng site. Ang pagsasamantala ay nagpapahintulot sa mga matalinong programmer na tingnan ang mga ulo ng balita ng mga artikulo ng CoinDesk na na-save bilang mga draft, na nagpapaalam sa mga desisyon sa pangangalakal batay sa hindi pampublikong impormasyon. Ang isyu ay mula noon naresolba.
Ginalugad din ng Tree of Alpha ang website ng Maker ng electric car na Tesla, nagtweet na handa ang kumpanya na pangasiwaan ang mga pagbabayad ng Crypto sa site nito ONE araw bago ang opisyal ng CEO na si ELON Musk noong Enero 14 anunsyo na ang Tesla merchandise ay mabibili sa Dogecoin.
Mga eksperimento sa Tree of Alpha sa mga website, na naghahanap ng naghahayag na impormasyon na maaaring magamit para sa mga kumikitang trade. Paminsan-minsan, ang savvy hacker ay nakakaharap ng isang malaking kahinaan upang mag-ulat.
"Sa pangkalahatan, tumutulo lang ako at nagsusumikap na maisara ang alpha kapag ito ay lumaganap na at magiging kapaki-pakinabang na ayusin ito upang mapantayan muli ang larangan ng paglalaro," sinabi ni Tree of Alpha sa CoinDesk sa isang mensahe sa Twitter, nang tanungin tungkol sa kanilang mga motibasyon para sa pag-tweet ng alpha.
"[Ang isyu ng Coinbase] gayunpaman ay hindi alpha, ito ay isang seryosong pagsasamantala na maaaring magpadala sa merkado sa gulo," sabi nila.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang French Banking Giant BPCE ay maglulunsad ng Crypto Trading para sa 2M Retail Client
Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq.
What to know:
- Ang French banking group na BPCE ay magsisimulang mag-alok ng mga serbisyo ng Crypto trading sa 2 milyong retail na customer sa pamamagitan ng Banque Populaire at Caisse d'Épargne app nito, na may planong palawakin sa 12 milyong customer pagsapit ng 2026.
- Ang serbisyo ay magbibigay-daan sa mga customer na bumili at magbenta ng BTC, ETH, SOL, at USDC sa pamamagitan ng isang hiwalay na digital asset account na pinamamahalaan ng Hexarq, na may €2.99 na buwanang bayad at 1.5% na komisyon sa transaksyon.
- Ang hakbang ay sumusunod sa mga katulad na inisyatiba ng iba pang mga bangko sa Europa, tulad ng BBVA, Santander, at Raiffeisen Bank, na nagsimula nang mag-alok ng mga serbisyo ng Crypto trading sa kanilang mga customer.
