快讯:
在日本金融厅举行第七次加密货币交易所研讨会上,关于是否对数字货币进行金融限制的讨论中,业界人士认为从以下两个方面考虑很重要: 1.单纯数字货币交易行为是否具有金融特性; 2.如果有金融特性,在考虑到数字货币的未来(包括其社会意义和助长投机行为等危害)基础上,业界是否会期待有关金融限制的出现。
据引力观察消息,EOS超级节点昨日通过了有助于降低CPU抵押价格的提案,这一提案将至少使EOS主网的CPU资源增加1倍。在超级节点实施提案后,EOS主网的CPU抵押价格已经大幅下降,每个EOS可以获得的CPU时间(以毫秒计算)大幅增加。
香港交易所近日发布研究报告《金融科技的运用和监管框架》,报告指出,在金融科技发展的新时代,全球各大交易所均在积极探索如何应用金融科技提升系统和服务。但从现有的技术发展成熟度来看,大部分的金融科技主要运用于银行业、互联网金融和数字货币方面,较少涉及到在证券行业的运用。报告还强调了监管一致性原则,表示需要依据一致性监管要求,将智能投顾,以及数字货币和数字基金的发行纳入现有证券监管框架。
在日本金融厅举行第七次加密货币交易所研讨会上,关于是否对数字货币进行金融限制的讨论中,业界人士认为从以下两个方面考虑很重要: 1.单纯数字货币交易行为是否具有金融特性; 2.如果有金融特性,在考虑到数字货币的未来(包括其社会意义和助长投机行为等危害)基础上,业界是否会期待有关金融限制的出现。
据引力观察消息,EOS超级节点昨日通过了有助于降低CPU抵押价格的提案,这一提案将至少使EOS主网的CPU资源增加1倍。在超级节点实施提案后,EOS主网的CPU抵押价格已经大幅下降,每个EOS可以获得的CPU时间(以毫秒计算)大幅增加。
香港交易所近日发布研究报告《金融科技的运用和监管框架》,报告指出,在金融科技发展的新时代,全球各大交易所均在积极探索如何应用金融科技提升系统和服务。但从现有的技术发展成熟度来看,大部分的金融科技主要运用于银行业、互联网金融和数字货币方面,较少涉及到在证券行业的运用。报告还强调了监管一致性原则,表示需要依据一致性监管要求,将智能投顾,以及数字货币和数字基金的发行纳入现有证券监管框架。
在日本金融厅举行第七次加密货币交易所研讨会上,关于是否对数字货币进行金融限制的讨论中,业界人士认为从以下两个方面考虑很重要: 1.单纯数字货币交易行为是否具有金融特性; 2.如果有金融特性,在考虑到数字货币的未来(包括其社会意义和助长投机行为等危害)基础上,业界是否会期待有关金融限制的出现。
据引力观察消息,EOS超级节点昨日通过了有助于降低CPU抵押价格的提案,这一提案将至少使EOS主网的CPU资源增加1倍。在超级节点实施提案后,EOS主网的CPU抵押价格已经大幅下降,每个EOS可以获得的CPU时间(以毫秒计算)大幅增加。
香港交易所近日发布研究报告《金融科技的运用和监管框架》,报告指出,在金融科技发展的新时代,全球各大交易所均在积极探索如何应用金融科技提升系统和服务。但从现有的技术发展成熟度来看,大部分的金融科技主要运用于银行业、互联网金融和数字货币方面,较少涉及到在证券行业的运用。报告还强调了监管一致性原则,表示需要依据一致性监管要求,将智能投顾,以及数字货币和数字基金的发行纳入现有证券监管框架。

某用户帮Coinbase解决重大漏洞,奖金没多少却惨遭封号

洒脱喜 2015-12-21 04:25 发布在 比特币 10799

一个有趣的帖子出现在了/r/Bitcoin子板论坛上,一位名为“pxallin1122”的用户称,他帮助Coinbase公司解决了一个重大财务漏洞,尽管他也拿到了一小笔bug赏金,但令他感到不悦的是,coinbase在没有给出明确原因的情况下关闭了他的账户。

悲剧

原帖翻译如下:

从2015年6月份开始,我使用了Coinbase作为我的“在线比特币金库”,大约是4-5个月之后吧,我手中的比特币也从2500美元增持到了10000美元。我对他们的“金库”(vault)系统是怎样工作的,感到非常好奇,我想要知道它是有多安全的。在测试了它大约一个多星期之后,我从coinbase的网站上找到了一个非常重要的漏洞。概括地讲,这个漏洞可以让我在账户余额为负的情况下继续提现btc,可能会导致我大量地提取比特币,但实际上我是没有这些币的。我没有选择利用这个漏洞,反而决定帮助Coinbase去修复这个漏洞,一步一步地告诉他们如何在hackerone上重现这个bug。当coinbase修复完这个漏洞之后,他们给了我5000美元的奖金,我认为这是不公平的,我期待中应该是有25000美元。如果没有我帮助他们修复这个bug,他们可能会因此而损失数十万美元,如果这个漏洞被一定数量的人所使用,他们的损失甚至可能达到数百万美元。

在我得到我的赏金之后,他们“秘密”地封杀了我的账户,我对此感到了深深的感动,我完全不知道发生了什么,他们就发了一封邮件给我,告诉我说我的账户被禁或者锁定了。然后,我发现他们把我的比特币也锁定了,我没法提现也没法进行使用。我发了几封邮件给他们,但没有收到明确的答复。经过进一步调查他们的“Vault ”产品,我发现几乎和之前同样的漏洞还是存在着。在通知Coinbase这个新的漏洞之后,他们花了几个月的时间来解决hackerone的问题,然后他们在没有给出相关原因的情况下,完全禁止了我的coinbase帐户,之后关于hackerone的事他们又联系了我,希望我能给出进一步的指示,他们清楚地知道我无法做到这一点,因为在提问之前,他们已经禁止了我的账户。随着时间的流逝,Coinbase没有给出明确的答复,并给这个新漏洞贴上了“提供有用消息”的标签,也没有给我任何的赏金。我通过新账户,想要再检查下这个新漏洞,发现他们已经进行了修复,当然,也没有给我奖励。

我曾不想把这件事公之于众,我想过和Coinbase进行私了,但遗憾的是,我没有得到应有的回应,我没有其他的选择,只能把这件事分享给所有人。

证明:

第一个利用hackerone上的漏洞:

pof1

第一次正确执行漏洞的证明:

pof2

在Coinbase修复第二个漏洞之后,他们禁止我账户的证明:

pof3

在他们修复第二个漏洞,禁止我访问coinbase之后,第二个漏洞被标记为“提供有用消息”:

pof4

注:我只是用Coinbase来保管我的比特币,我从未用Coinbase来买币或者卖币。

更新:Coinbase已经给我发了邮件,表示他们会对我上报的关于Hackerone的信息,进行重新评估。

 

原文:https://www.reddit.com/r/Bitcoin/comments/3xksss/coinbase_bans_me_after_i_help_them_fix_major/ 作者:pxallin1122 编译:洒脱喜 稿源(译):巴比特资讯( http://www.8btc.com/coinbase_bans_me)

文章标签: 比特币 Coinbase
评论(2)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 巴比特资讯 2015-12-21
    【某用户帮Coinbase解决重大漏洞,奖金没多少却惨遭封号】一个有趣的帖子出现在了/r/Bitcoin子板论坛上,一位名为“pxallin1122”的用户称,他帮助Coinbase公司解决了一个重大财务漏洞, 令他感到不悦的是,coinbase在没有给出明确原因的情况下关闭了他的账户。http://t.cn/R44wlTf
  • 区块链狂魔 2015-12-21
    莱特币创始人Charlie Lee也回复了,说是给这位用户的5000刀奖金已经是很多了,封号也是有原因的,但没具体说出来,说是客户隐私 [doge]