Coinbase 向漏洞披露者支付25萬美元賞金，該漏洞可使近乎0成本的賬戶獲利上百萬美元

2月19日消息，Coinbase 在官方博客發布針對此前漏洞事件的調查報告，稱在2022 年 2 月 11 日收到了第三方研究人員的報告，稱他們發現了 Coinbase 交易界面的缺陷。Coinbase及時調動安全事件響應團隊對漏洞進行識別和修復，在不影響客戶資金的情況下解決了系統底層問題。

Coinbase表示，該錯誤的根本原因是零售經紀 API 端點中缺少邏輯驗證檢查，這允許用戶使用不匹配的源賬戶將交易提交到特定訂單簿。此 API 僅由零售高級交易平臺使用，該平臺目前處于有限測試版中。

舉例而言，假如一個用戶有一個擁有 100 SHIB 的帳戶，以及一個擁有 0 BTC 的第二個帳戶，他可以通過向 BTC-USD 訂單簿提交市價單賣出 100 BTC，但手動編輯其 API 請求以指定其 SHIB 賬戶作為資金來源，從而可以在 BTC-USD 訂單簿上賣出 100 BTC 的市價單。

為此，Coinbase表示向披露者支付了25萬美元的漏洞賞金。不過在其推文下方，很多評論認為這一獎勵金額過低。

狗狗幣開發工具集libdogecoin發布更新，支持二維碼生成、BIP39等標準:3月25日消息，根據開發者Michi Lumin 3月23日的公告，狗狗幣基金會（Dogecoin Foundation）發布了libdogecoin工具集的重大更新。Lumin稱這是一次“大更新”，包括幾個新功能以及各種修復和改進。這次更新包括對BIP39的支持，這是一種被比特幣錢包和其他錢包廣泛用于創建和恢復地址的標準。這次更新還增加了對相關地址標準的全面支持，如BIP32、BIP44和SLIP44。

這意味著用戶有更多與種子短語相關的選項，種子短語是一個常用單詞列表，可以作為記憶工具。Lumin表示，此次更新將支持多種語言。此外，該工具集能夠生成二維碼，這通常用于移動錢包交易。（Crypto Slate）[2023/3/25 13:26:16]

聲音 | 前Coinbase CTO：整個科技行業將基于公鏈重建:前Coinbase CTO Balaji Srinivasan發推特稱：整個科技行業最終將在公鏈上重建，但這需要時間。設立公司、融資、轉賬、員工權益、用戶激勵，加密通訊，身份，會計處理，并購，公司治理等等...都可以通過上鏈實現自動化。他在留言中表示，在可以保證網絡暢通的前提下，物理位置的作用將會被弱化。另外，所有的大型機構都持有比特幣，或因其普遍公認的價值。同時，他也同意不是所有項目都適合區塊鏈，比如PostgreSQL（開源數據庫）和L2（Gartner研究機構）可能更適合鏈下（off-chain）運行。[2019/6/3]

動態 | 薩摩亞總理就Onecoin項目發出警告:據bitcoinexchangeguide報道，薩摩亞總理Tuilaepa?Aiono?Sailele?Malielegaoi對在當地推廣的Onecoin項目感到擔憂，并發出了對該投資的警告。Malielegaoi表示：“有人從海外來薩摩亞推廣這個計劃，我們還讓他們訪問了薩摩亞央行，最終結果顯示這只是一個陰謀。央行警告不要參與Onecoin項目，我們應該避免這樣做。”[2018/10/23]