TechFlow tin tức ngày 19 tháng 2, Coinbase đã đăng báo cáo điều tra về sự cố lỗ hổng trước đó trên blog chính thức của mình, cho biết vào ngày 11 tháng 2 năm 2022, họ đã nhận được báo cáo từ một nhà nghiên cứu bên thứ ba rằng họ đã phát hiện ra lỗi trong giao diện giao dịch của Coinbase. Coinbase đã nhanh chóng huy động đội phản ứng sự cố an ninh để xác định và khắc phục lỗ hổng, giải quyết vấn đề nền tảng hệ thống mà không ảnh hưởng đến tiền của khách hàng.
Coinbase cho biết nguyên nhân gốc rễ của lỗi này là do thiếu kiểm tra xác minh logic trong điểm cuối API môi giới bán lẻ, điều này cho phép người dùng gửi lệnh giao dịch vào sổ lệnh cụ thể với tài khoản nguồn không phù hợp. API này chỉ được sử dụng bởi nền tảng giao dịch nâng cao dành cho khách hàng bán lẻ, hiện đang ở giai đoạn thử nghiệm hạn chế.
Ví dụ, nếu một người dùng có một tài khoản sở hữu 100 SHIB và một tài khoản thứ hai không có BTC nào, họ có thể bán thị trường 100 BTC trên bảng lệnh BTC-USD bằng cách gửi lệnh thị trường vào sổ lệnh BTC-USD, đồng thời chỉnh sửa thủ công yêu cầu API của mình để chỉ định tài khoản SHIB làm nguồn vốn. Vì lý do này, Coinbase cho biết họ đã trả thưởng 250.000 USD tiền thưởng lỗ hổng cho người tiết lộ. Tuy nhiên, nhiều bình luận dưới bài đăng Twitter của họ cho rằng mức thưởng này quá thấp.




