Τεράστιο προγραμματιστικό λάθος στην αυτόνομη πλατφόρμα του ηλεκτρονικού ανταλλακτηρίου Coinbase, επέτρεπε στους χρήστες να “χαρίζουν” στον εαυτό τους ποσά Ethereum τα οποία κανονικά δεν είχαν. Το κενό ανακαλύφθηκε τον περασμένο Δεκέμβριο και από τότε έχει διορθωθεί, ενώ ακόμα είναι άγνωστο το πόσοι χρήστες το εκμεταλλεύτηκαν.
Το κενό ασφαλείας διαπιστώθηκε από την Δανέζικη εταιρία ηλεκτρονικής ασφαλείας, VI Company, η οποία εξειδικεύεται σε τέτοιου είδους bug hunts ενώ συμμετέχει και στην πλατφόρμα του Hackerone. Οι ειδικοί, αφότου εξακρίβωσαν τα ευρήματα τους, έστειλαν αναλυτική αναφορά στο Coinbase το οποίο με τη σειρά του τα εξέτασε και έπραξε ανάλογα.
Συγκεκριμένα το παράθυρο βρισκόταν στο σύστημα έξυπνων συμβολαίων που μπορούν οι χρήστες να δημιουργήσουν στο blockchain του Ethereum, τελικά δίνοντας την δυνατότητα αλλαγής του ποσού του ηλεκτρονικού πορτοφολιού του χρήστη. Στην αναλυτική έκθεση του προβλήματος οι ερευνητές συμπεριέλαβαν φωτογραφίες που αποδεικνύουν τα λεγόμενα τους ενώ πειραματίστηκαν και με ένα αμελητέο ποσό Ethereum.
Must Read
Η Microsoft διορθώνει ένα bug που μας “τρέλαινε” εδώ και χρόνια
Τεράστιο bug στα Windows 11 κάνει τον Task Manager να…κλωνοποιείται!
Η Apple δίνει έως $5 εκατομμύρια σε όσους βρουν τα πιο επικίνδυνα bugs
