Criptomonedas

Error en Coinbase permitió saldos ilimitados de Ethereum

0

Recientemente, investigadores encontraron una vulnerabilidad dentro de la plataforma Coinbase que permite a los usuarios agregar tanto Ethereum como deseen a sus cuentas mediante un contrato inteligente. El error fue revelado al público el 21 de marzo, pero el problema existía desde diciembre de 2017. Coinbase recompensó a la firma holandesa de analistas de investigación, Vicompany, con una recompensa de US$ 10,000 luego de descubrir el error.

“Los investigadores notaron un problema con nuestro código de recepción ETH al recibir un contrato. Esto permitió que se acreditara el envío de ETH a Coinbase, incluso si la ejecución del contrato subyacente fracasaba “, explica la plataforma comercial de San Francisco.

El problema se solucionó al cambiar la lógica de manejo de contratos: el análisis del problema indicó solo pérdidas accidentales para Coinbase, y no hubo intentos de explotación.

No es el único intercambio con una falla ilimitada de monedas

Según Vicompany, una persona malintencionada podría manipular su equilibrio de Ether mediante un contrato inteligente para distribuir el Ether a través de un conjunto de billeteras. Vicompany explica que si una de las transacciones internas falla, todas las transacciones anteriores se revertirían. Sin embargo, en la interfaz de Coinbase, las transacciones no se revertieron.

Coinbase no es el único intercambio que ha sufrido problemas técnicos que permiten a las personas manipular balances. El pasado mes de febrero, el intercambio japonés Zaif tenía un error que permitía a los usuarios comprar BTC por cero dólares. Un mes antes del incidente de Zaif, la empresa Overstock tuvo un error API que les permitió a los usuarios pagar por bienes usando BCH para un producto con precio en BTC.

¿Qué piensas sobre el error de Coinbase encontrado en diciembre pasado? ¿Por qué crees que el intercambio reveló el error esta semana?

NEO vs ETHEREUM: ¿Cuál es la diferencia?

Articulo anterior

El Servicio Postal de EE. UU. está buscando respaldar datos con Blockchain

Articulo siguiente

También te puede interesar