Bug μεγάλου ηλεκτρονικού ανταλλακτηρίου χάριζε Ethereum

Ένα από τα μεγαλύτερα λάθη του Coinbase
22 Μαρτίου 2018 05:45
Bug μεγάλου ηλεκτρονικού ανταλλακτηρίου χάριζε Ethereum

Τεράστιο προγραμματιστικό λάθος στην αυτόνομη πλατφόρμα του ηλεκτρονικού ανταλλακτηρίου Coinbase, επέτρεπε στους χρήστες να “χαρίζουν” στον εαυτό τους ποσά Ethereum τα οποία κανονικά δεν είχαν. Το κενό ανακαλύφθηκε τον περασμένο Δεκέμβριο και από τότε έχει διορθωθεί, ενώ ακόμα είναι άγνωστο το πόσοι χρήστες το εκμεταλλεύτηκαν.

Το κενό ασφαλείας διαπιστώθηκε από την Δανέζικη εταιρία ηλεκτρονικής ασφαλείας, VI Company, η οποία εξειδικεύεται σε τέτοιου είδους bug hunts ενώ συμμετέχει και στην πλατφόρμα του Hackerone. Οι ειδικοί, αφότου εξακρίβωσαν τα ευρήματα τους, έστειλαν αναλυτική αναφορά στο Coinbase το οποίο με τη σειρά του τα εξέτασε και έπραξε ανάλογα.

Συγκεκριμένα το παράθυρο βρισκόταν στο σύστημα έξυπνων συμβολαίων που μπορούν οι χρήστες να δημιουργήσουν στο blockchain του Ethereum, τελικά δίνοντας την δυνατότητα αλλαγής του ποσού του ηλεκτρονικού πορτοφολιού του χρήστη. Στην αναλυτική έκθεση του προβλήματος οι ερευνητές συμπεριέλαβαν φωτογραφίες που αποδεικνύουν τα λεγόμενα τους ενώ πειραματίστηκαν και με ένα αμελητέο ποσό Ethereum.