TechFlow 소식, 2월 19일 코인베이스는 공식 블로그를 통해 이전의 취약점 사건에 대한 조사 보고서를 발표하며, 2022년 2월 11일 제3자 연구원으로부터 코인베이스 거래 인터페이스의 결함을 발견했다는 보고를 받았다고 밝혔다. 코인베이스는 즉시 보안 사고 대응 팀을 가동해 취약점을 식별하고 수정하였으며, 고객 자금에 영향을 주지 않고 시스템의 근본적인 문제를 해결했다고 전했다.
코인베이스에 따르면, 이 오류의 근본 원인은 리테일 브로커 API 엔드포인트에서 논리 검증 체크가 누락되어 사용자가 일치하지 않는 출처 계정을 사용하여 특정 오더북에 거래를 제출할 수 있도록 허용한 것이다. 이 API는 현재 제한된 테스트 버전으로 운영 중인 리테일 고급 거래 플랫폼에서만 사용된다.
예를 들어, 한 사용자가 100 SHIB을 보유한 계정과 0 BTC를 보유한 두 번째 계정을 가지고 있다고 가정할 때, 이 사용자는 BTC-USD 오더북에 100 BTC 매도 지정가 주문을 제출하면서 API 요청을 수동으로 편집해 SHIB 계정을 자금 출처로 지정함으로써 마치 100 BTC를 매도하는 것처럼 거래를 실행할 수 있었다. 이와 관련해 코인베이스는 취약점을 신고한 연구원에게 25만 달러의 취약점 보상금을 지급했다고 밝혔다. 그러나 해당 트윗 아래에는 많은 댓글들이 이 보상 금액이 너무 낮다고 지적하고 있다.




