VI Company помогла Coinbase устранить ошибку в поддержке крипто-счетов, позволявшую получать бесплатный «эфир»

Делитесь и голосуйте:

По данным с официального сайта голландской компании VI Company, в прошлом году во время подготовки к празднованию Рождества и распределенной рассылки подарков ее специалистам удалось обнаружить ошибку, о чем могут рассказать только сейчас.
Ошибка была обнаружена в работе популярной криптобиржи Coinbase.

Обнаруженная уязвимость позволяла пользователям зачислять на свой счет неограниченное количество криптотокенов Ethereum, которую затем можно было без проблем выводить в фиат.
Ошибка описана в публичном отчете VI Company следующим образом:
«Используя смарт-контракт для распределения эфира между кошельками, пользователь получал возможность манипулировать балансом своей учетной записи Coinbase.

Если одна из внутренних транзакций в смарт-контракте не проходила, то все транзакции, которые ей предшествовали, также отменяются.

Но на Coinbase эти транзакции не отменялись.

Это позволяло „желающим“ добавлять на свой счет столько эфира, „сколько захочется“.

На самом COINBASE после такой транзакции содержимое кошелька оставалось пустым.

Однако непосредственная проверка содержимого кошелька Coinbase указывала, что внутри есть средства».
Для устранения обнаруженной проблемы голландцы обратились к онлайн-платформе HackerOne, позволяющей выстроить доверенные отношения с разработчиками криптобиржи и «эфира».

После подписания соответствующего соглашения они стали вместе разбираться в обнаруженной проблеме.
Согласно подготовленному отчету, голландские специалисты смогли выявить и подробно описать последовательность из пяти действий, совершение которых было достаточно, чтобы воспроизвести ошибку и бесплатно получить любое количество «эфира» на свой счет в Coinbase.
В знак благодарности криптобиржа выплатила голландским специалистам, обнаружившим уязвимость, вознаграждение в размере $10,000.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость