Un bug permetteva agli utenti di Coinbase di rubare tutto il suo ETH, ricompensa di 10.000$ per la società che l'ha segnalato

Secondo un report pubblicato nella giornata di oggi 21 marzo, l'importante exchange di criptovalute e provider di wallet Coinbase ha premiato un'azienda olandese con una ricompensa di 10.000$ dopo aver scoperto un glitch del sistema di smart contract che avrebbe consentito agli utenti di rubare un quantitativo "illimitato" di Ethereum (ETH).

 

Il problema, segnalato alla società da VI Company il 27 dicembre, si basava sullo sfruttamento di uno smart contract correlato ad un wallet difettoso.

Gli utenti sarebbero stati tecnicamente in grado di accreditarsi un quantitativo illimitato di fondi ETH: "Usando uno smart contract per distribuire l'ether su una serie di wallet è possibile manipolare il saldo dell'account del proprio account Coinbase", si legge nel report di VI Company, che continua:

"Se una delle transazioni all'interno dello smart contract fallisce, tutte le transazioni precedenti vengono annullate. Ma su Coinbase queste transazioni non vengono stornate, il che significa che qualcuno potrebbe aggiungere al suo saldo un quantitativo di ether illimitato."

Coinbase ha dovuto affrontare continue difficoltà tecniche per quasi un anno. Dopo l'afflusso massiccio di nuovi utenti a metà 2017, le capacità tecniche del più grosso exchange statunitense sono state portate ai limiti, con conseguenti ritardi e mancanze di fondi, interruzioni del sistema e altri problemi.

Nonostante le promesse di potenziare le prestazioni, la reazione a un bug che tecnicamente avrebbe potuto fatto perdere miliardi di dollari alla compagnia è indicativa; Coinbase ha risolto il problema solo il 26 gennaio, un mese dopo la segnalazione.

"Analizzando il problema abbiamo indivudato solo perdite accidentali e nessun tentativo di abusare del bug", ha dichiarato la compagnia.

 

Problemi di questo tipo hanno precedentemente colpito le principali aziende che avevano a che fare con le criptovalute. A gennaio, Cointelegraph ha segnalato un errore tecnico del sito Web di Overstock.com, che ha consentito agli utenti di pagare e richiedere rimborsi usando intercambiabilmente Bitcoin (BTC) e Bitcoin Cash (BCH), con conseguenti risparmi (o profitti!) enormi. Overstock utilizza l'API di integrazione merchant di Coinbase.