Coinbase выплатила $10 000 в качестве награды за обнаружение бага в системе

Coinbase выплатила $10 000 в качестве награды за обнаружение бага в …

Loading

Американская криптовалютная биржа Coinbase заплатила $10 000 в качестве награды голландской фирме, которая обнаружила баг в системе, позволявший пользователям похищать неограниченное количество Ethereum.

Обнаружение проблемы

27 декабря VI Company сообщили Coinbase о баге, связанном с использованием смарт-контрактов с неисправным кошельком.

VI Company сообщает, что пользователи могли предоставлять себе неограниченное количество ETH.

«Используя смарт-контракты для распространения Ethereum через ряд кошельков вы можете манипулировать балансом аккаунтов вашего аккаунта Coinbase. Если 1 внутренняя транзакция в смарт-контракте не проходит, все транзакции, состоявшиеся до этого, возвращаются. Однако на Coinbase такие транзакции не возвращаются, из-за чего кто-то может добавить столько Ethereum на свой баланс, сколько ему захочется».

Coinbase сталкивалась с техническими проблемами на протяжении всего прошлого года. В результате массового притока новых клиентов в середине 2017 года, сайт биржи неоднократно сталкивался с ошибками и задержками.

Несмотря на обещания немедленно устранить баг, который позволял похищать миллионы долларов в криптовалюте, Coinbase исправили ситуацию только через месяц после первого сообщения.

Подобная ситуация с Overstock.com

Такого рода лазейки оказали свое влияние на многие предприятия, ведущие дела с криптовалютами. Так, на сайте Overstock.com какое-то время ошибка в системе, позволяла пользователям  производить оплату и запрашивать возвращение средств и в Bitcoin (BTC), и в Bitcoin Cash (BCH) по одинаковому курсу. Это предоставляло возможности для существенной экономии средств или получения большего количества денег. Напомним, что Overstock в своих торговых операциях использует API Coinbase.

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *