Coinbase 向漏洞披露者支付25万美元赏金，该漏洞可使近乎0成本的账户获利上百万美元

2月19日消息，Coinbase 在官方博客发布针对此前漏洞事件的调查报告，称在2022 年 2 月 11 日收到了第三方研究人员的报告，称他们发现了 Coinbase 交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复，在不影响客户资金的情况下解决了系统底层问题。 Coinbase表示，该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查，这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用，该平台目前处于有限测试版中。 举例而言，假如一个用户有一个拥有 100 SHIB 的帐户，以及一个拥有 0 BTC 的第二个帐户，他可以通过向 BTC-USD 订单簿提交市价单卖出 100 BTC，但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源，从而可以在 BTC-USD 订单簿上卖出 100 BTC 的市价单。 为此，Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方，很多评论认为这一奖励金额过低。