Нестабильные выходные Coinbase: угроза безопасности, сбой сайта

 

Крупная криптовалютная биржа Coinbase пережила нестабильные выходные с сообщением об уязвимости, сервис был приостановлен и перезапущен, а его сайт упал после того, что, похоже, было успешной рекламой Суперкубка.

Tree of Alpha, хакер в белой шляпе под псевдонимом, в пятницу уведомил Coinbase о «потенциально обрушившей рынок» уязвимости. Биржа быстро отреагировала, отключив расширенную розничную торговлю.

Поздно вечером в пятницу Coinbase объявила о повторном включении сервиса. «Средства клиентов остаются в безопасности и не пострадали», — говорится в сообщении.

Как все произошло, так это то, что Tree of Alpha впервые обратилась в Twitter около 18:00 по всемирному координированному времени, чтобы объявить новости и попросить связаться с кем-то из Coinbase напрямую. Он сказал, что представил отчет HackerOne, но настаивал на том, что «это не может ждать».

HackerOne — это платформа для координации уязвимостей и вознаграждения за обнаружение ошибок, которая предлагает вознаграждение белым хакерам в обмен на отправку сообщений о проблемах.

Генеральный директор Coinbase Брайан Армстронг ответил хакеру в белой шляпе, сказав, что биржа расследует этот вопрос. «Tree of Alpha, вы потрясающие — большое спасибо за работу с нашей командой. Мне нравится, как криптосообщество помогает друг другу!» Позже Армстронг написал в Твиттере.

В течение двух часов после первоначального твита Tree of Alpha официальный аккаунт службы поддержки Coinbase в Твиттере объявил, что они остановили новую функцию расширенной торговли по техническим причинам. «Эта услуга будет по-прежнему доступна, но новые заказы в настоящее время не могут быть размещены. Существующие заказы находятся в режиме только отмены», — добавил он.

Coinbase запустила расширенную торговую функцию в ноябре прошлого года. Эта функция сравнима с Coinbase Pro, предлагая некоторые инструменты, такие как интерактивные графики, расширенные типы ордеров и книги ордеров, чтобы помочь трейдерам в принятии торговых решений. На данный момент функция доступна только ограниченному числу пользователей.

Между тем, Coinbase также столкнулась с проблемами после того, как реклама Super Bowl привлекла к приложению столько трафика, что оно рухнуло.

Как сообщалось ранее, в общей сложности пять крипто-торговых платформ и децентрализованная автономная организация (DAO) были настроены на трансляцию рекламы во время Суперкубка в США.

Рекламное объявление Coinbase представляло собой полный 60-секундный красочный прыгающий QR-код, который при сканировании приводил зрителей на рекламный веб-сайт Coinbase. Он предложил ограниченное по времени продвижение бесплатных биткоинов на сумму 15 долларов США для новых пользователей.

И хотя многие сочли эту рекламу «блестящей», некоторые высказали мнение, что это «худшая реклама Суперкубка за всю историю».