Ошибка Coinbase позволила пользователям украсть неограниченное количество ETH, биржа выплатила $10.000 за информацию

0
11
У Coinbase снова проблемы с безопасностью
У Coinbase снова проблемы с безопасностью

Согласно отчету, опубликованному сегодня, 21 марта, крупный американский поставщик крипто-кошельков и обменный сервис Coinbase наградил голландскую компанию компенсацией в размере 10 000 долларов США.

Представители компании обнаружили сбой в работе смарт-контракта, позволяющий пользователям украсть “столько, сколько они хотят” Ethereum (ETH). Пользователи технически могли выписывать себе неограниченный кредит в ETH.

«Используя смарт-контракт для распределения эфира по перечню кошельков, вы можете манипулировать балансом вашего счета Coinbase», — говорится в отчете компании VI. Далее аналитики продолжили:

«Если одна из внутренних транзакций в смарт-контракте подлежала отмене, то автоматически должны отменяться все предыдущие транзакции. Но на Coinbase эти транзакции не отменялись, что означает, что кто угодно может добавить столько эфира на свой баланс, сколько захочет.”

У Coinbase технические сложности наблюдаются почти год. С момента массового притока новых пользователей в середине 2017 года, технические возможности крупнейшего в США обменника пошатнулись, что привело к задержке платежей и отсутствию средств, сбоям в системе и другим проблемам.

Несмотря на обещания повысить производительность, реакция на ошибку, которая технически могла бы истощить миллиарды долларов в криптовалюте, была слишком слабой. Coinbase исправили проблему только через месяц после первоначального отчета, который был опубликован 26 января.

«Анализ вопроса показал, что подобные транзакции могли произойти только случайно. Преднамеренно пользователи не пользовались этой опцией», — написал представитель в своем комментарии.

Лазейки такого типа ранее были обнаружены в других крупный компаниях, взаимодействующих с криптовалютами. В январе Cointelegraph сообщил на сайте об ошибке на Overstock.com, что позволило пользователям оплачивать счета и запрашивать возмещение либо в Биткоине (BTC), либо в Bitcoin Cash (BCH), что приводило либо к огромной экономии, либо к огромной прибыли. Overstock использовали API интеграции обменника Coinbase.

Читайте также: ФБР и Министерство юстиции требуют, чтобы дело против предполагаемого мошенника ICO двигалось быстрее

cointelegraph.com/news/coinbase-bug-allowed-users-to-steal-unlimited-eth-wallet-paid-10k-bounty-for-discovery

ОТПРАВИТЬ КОММЕНТ.

Please enter your comment!
Please enter your name here