Поділитися цією статтею
Vulnerabilità di Coinbase Trading esposta da un hacker white-hat
L'utente Twitter @Tree_of_Alpha ha informato il team di Coinbase dell'exploit e il gigante degli exchange ha sospeso le negoziazioni sulla sua nuova piattaforma Advanced Trading.
Автор Tracy Wang
Venerdì pomeriggio, l'exchange Criptovaluta Coinbase è stato informato di una vulnerabilità nei suoi sistemi di trading dall'hacker white-hat pseudonimo "Tree of Alpha". Ha quindi sospeso temporaneamente le negoziazioni sul suo nuovo Piattaforma di trading avanzata.
Verso le 18:00 UTC (13:00 ET) di venerdì,@Albero_dell_Alfaha attirato l'attenzione della dirigenza di Coinbase dopo aver twittato di aver trovato un exploit "potenzialmente in grado di distruggere il mercato" e di aver inviato un rapporto su HackerOne.
La storia continua sotto
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
HackerOne è una piattaforma che gestisce programmi bug bounty per le aziende,incluso Coinbase.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
"La questione è delicata e potrebbe consentire a utenti malintenzionati di inviare tutti i libri degli ordini di Coinbase a prezzi arbitrari", ha detto l'hacker white-hat a CoinDesk tramite Twitter.
Coinbase è ONE dei più grandi exchange Criptovaluta e i suoi feed sui prezzi vengono utilizzati anche come input per gli oracoli, che determinano i prezzi reali dei token per applicazioni quali i protocolli Finanza decentralizzata (DeFi).
Dopo che il tweet iniziale ha scatenato l'allarme nella comunità Cripto , Tree of Alpha ha pubblicato un tweet successivo affermando: "Nessuno dei depositi Coinbase (freddi o meno) è interessato".
Entro due ore dal tweet iniziale di Tree of Alpha, l'account Twitter di Coinbase Support ha annunciato che, per motivi tecnici, Coinbase stava disabilitando il trading sulla sua nuova piattaforma Advanced Trading. Mentre il servizio sarebbe stato ancora accessibile, gli utenti avrebbero potuto annullare gli ordini esistenti ma non piazzarne di nuovi. Il servizio Advanced Trading è disponibile solo per un pubblico limitato.
For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Props where it's due, to the Coinbase team for the speed of reaction on this one, all orders on the new Advanced Trading platform seem paused.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Glad we caught this one before any real harm was done, will do a quick thread once it's fixed. https://t.co/kVsf1ffDH1 pic.twitter.com/Ktl8NoB4Po
Intorno alle 23:00 UTC (18:00 ET), Coinbase ha twittato di aver "riattivato il servizio completo per il trading avanzato al dettaglio".
We’ve re-enabled full service for retail advanced trading. Greatly appreciate the patience and understanding of those retail advanced trading customers using our exciting new platform prior to full-public launch. Customer funds remain safe and were not impacted. https://t.co/tACcyQPMpZ
— Coinbase Support (@CoinbaseSupport) February 11, 2022
Il CEO di Coinbase Brian Armstrong ha pubblicamente twittato il suo apprezzamento per l'assistenza di Tree of Alpha, scrivendo: ".@Tree_of_Alpha sei fantastico, un grande grazie per aver lavorato con il nostro team. Adoro come la comunità Cripto si aiuta a vicenda!"
.@Tree_of_Alpha you're awesome - a big thank you for working with our team
— Brian Armstrong 🛡️ (@brian_armstrong) February 11, 2022
love how the crypto community helps each other out!
T è la prima volta che Tree of Alpha segnala ad influenti aziende Cripto vulnerabilità nel loro codice sorgente.
Il mese scorso, Tree of Alphacontattato CoinDesk su un problema relativo al sistema di gestione dei contenuti (CMS) del sito. L'exploit ha consentito ai programmatori esperti di visualizzare i titoli degli articoli CoinDesk salvati come bozze, informando le decisioni di trading in base a informazioni non pubbliche. Il problema è stato da allora risolto.
Tree of Alpha ha anche esplorato il sito web del Maker di auto elettriche Tesla, twittare che la società era pronta a gestire i pagamenti in Cripto sul suo sito ONE giorno prima della conferenza ufficiale del CEO ELON Musk del 14 gennaio annuncio che i prodotti Tesla potessero essere acquistati in Dogecoin.
Tree of Alpha sperimenta con i siti web, alla ricerca di informazioni rivelatrici che potrebbero essere utilizzate per scambi redditizi. Di tanto in tanto, l'hacker esperto si imbatte in una vulnerabilità importante da segnalare.
"In generale, faccio trapelare e lavoro per chiudere l'alpha solo quando diventa troppo diffuso e diventa vantaggioso averlo sistemato per livellare di nuovo il campo di gioco", ha detto Tree of Alpha a CoinDesk in un messaggio su Twitter, quando gli è stato chiesto quali fossero le loro motivazioni per aver twittato l'alpha.
"[Il problema di Coinbase] tuttavia non era una versione alpha, si è trattato di un grave exploit che avrebbe potuto gettare il mercato nel caos", hanno affermato.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il colosso bancario francese BPCE lancerà il trading di criptovalute per 2 milioni di clienti retail
Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq.
What to know:
- Il gruppo bancario francese BPCE inizierà a offrire servizi di trading di criptovalute a 2 milioni di clienti retail tramite le sue app Banque Populaire e Caisse d’Épargne, con piani di espansione a 12 milioni di clienti entro il 2026.
- Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq, con una tariffa mensile di €2,99 e una commissione sulle transazioni dell’1,5%.
- La mossa segue iniziative simili intraprese da altre banche europee, come BBVA, Santander e Raiffeisen Bank, che hanno già iniziato a offrire servizi di trading di criptovalute ai loro clienti.
