Una società di sicurezza informatica trova una potenziale vulnerabilità double-spending in Tether

In data 28 giugno, la società cinese di sicurezza informatica SlowMist ha trovato una potenziale vulnerabilità double-spending in Tether (USDT).

In un messaggio su Twitter, la compagnia afferma di essere riuscita ad inviare USDT ad un exchange, il cui nome non è stato rivelato, senza aver inserito i valori corretti della transazione. Questo significa che gli utenti potrebbero ottenere dei fondi senza averli realmente inviati, causando un problema di doppia spesa.

Un fondatore di OmniLayer, la piattaforma che ha sviluppato USDT, ha tempestivamente fornito una spiegazione dell'errore:

"In questo caso sembra che l'exchange non abbia controllato la validità della flag nella transazione. Hanno accettato una transazione con valid=false (non avrebbero dovuto), mentre la seconda transazione riportava valid=true, anch'essa accettata. A meno che non mi sia sfuggito qualcosa, si tratta semplicemente di una pessima integrazione sulla piattaforma".

CryptoMedication ha pubblicato un'immagine dell'errore in questione. Secondo l'utente questa potenziale vulnerabilità potrebbe comportare gravi implicazioni, in quanto "è possibile che sia stata sfruttata all'infinito". Aggiunge poi che "sembra essere un problema dell'exchange piuttosto che di Tether".

Image

OKEx, il secondo exchange più importante al mondo per volume giornaliero di scambi, ha pubblicato una dichiarazione riguardo a questa faccenda. La compagnia afferma di aver effettuato una serie di controlli subito dopo essere stati avvisati della falla da SlowMist: i risultati confermano che la piattaforma OKEx "non è esposta a questa vulnerabilità".

Questa settimana, Tether ha distribuito 250 milioni nuovi token, a quanto pare supportati 1:1 da dollari statunitensi. A marzo Tether aveva rilasciato altri 300 milioni di token, portando ad un leggero incremento del prezzo di Bitcoin (BTC). Questo mese la controversa criptovaluta ha nuovamente fatto parlare di sé: uno studio pubblicato dall'Università del Texas ha rivelato che l'USDT sarebbe stato utilizzato per manipolare il prezzo del Bitcoin nel 2017.