VI Company помогла Coinbase устранить ошибку в поддержке крипто-счетов, позволявшую получать бесплатный «эфир»

26 марта

Голландские исследователи обнаружили ошибку в механизме обработки «эфира» на Coinbase, которая позволяла подменить смарт-контракт и получить бесплатно криптотокены.

По данным с официального сайта голландской компании VI Company, в прошлом году во время подготовки к празднованию Рождества и распределенной рассылки подарков ее специалистам удалось обнаружить ошибку, о чем могут рассказать только сейчас.

Ошибка была обнаружена в работе популярной криптобиржи Coinbase. Обнаруженная уязвимость позволяла пользователям зачислять на свой счет неограниченное количество криптотокенов Ethereum, которую затем можно было без проблем выводить в фиат.

Ошибка описана в публичном отчете VI Company следующим образом:

«Используя смарт-контракт для распределения эфира между кошельками, пользователь получал возможность манипулировать балансом своей учетной записи Coinbase. Если одна из внутренних транзакций в смарт-контракте не проходила, то все транзакции, которые ей предшествовали, также отменяются. Но на Coinbase эти транзакции не отменялись. Это позволяло „желающим“ добавлять на свой счет столько эфира, „сколько захочется“. На самом Coinbase после такой транзакции содержимое кошелька оставалось пустым. Однако непосредственная проверка содержимого кошелька Coinbase указывала, что внутри есть средства».

Для устранения обнаруженной проблемы голландцы обратились к онлайн-платформе HackerOne, позволяющей выстроить доверенные отношения с разработчиками криптобиржи и «эфира». После подписания соответствующего соглашения они стали вместе разбираться в обнаруженной проблеме.

Согласно подготовленному отчету, голландские специалисты смогли выявить и подробно описать последовательность из пяти действий, совершение которых было достаточно, чтобы воспроизвести ошибку и бесплатно получить любое количество «эфира» на свой счет в Coinbase.

В знак благодарности криптобиржа выплатила голландским специалистам, обнаружившим уязвимость, вознаграждение в размере $10,000.

Читайте также наш материал о том, почему криптовалюты взлетают и падают!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

ИН
Новиков Игорь
@igorn
Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera