La plataforma de intercambio de criptomonedas, Coinbase, presentó un problema en su configuración que permitía a los usuarios manipular los saldos de sus cuentas. Los investigadores se dieron cuenta que, al utilizar un contrato inteligente, una persona podía agregar a sus cuentas saldos ilimitados Ethereum.
Recientemente, la firma holandesa de analistas de investigación Vicompany encontró un problema de fragilidad dentro de la plataforma Coinbase que venía sucediendo desde diciembre de 2017 pero que no se dio a conocer sino hasta el 21 de marzo, luego de ser resuelto.
Los investigadores notaron un problema con nuestro código de recepción ETH al recibir un contrato. Esto permitió que se acreditara el envío de ETH a Coinbase, incluso si la ejecución del contrato subyacente fracasaba “, explicó representante de la plataforma.
La compañía de investigadores fue recompensada con $10,000 por Coinbase luego de descubrir que el error provenía de la manipulación de étereos mediante un contrato inteligente para distribuir el éter a través de un conjunto de monederos virtuales. Explicaron que si una de las transacciones internas falla, las anteriores se revertirían, pero en el interior de Coinbase esto no sucedía, nunca se revirtieron, lo que significa que un usuario podía agregar tanto éter a su saldo como quisiera.
Sin embargo, resulta alarmante que Coinbase no haya sido el único intercambio que ha sufrido problemas en su plataforma donde sus usuarios se han visto beneficiados al manipular sus balances, ya que hace poco, la bolsa japonés Zaif presentó un error que dejaba a los usuarios comprar BTC por cero dólares. Tiempo antes, también la empresa Overstock tuvo un error API que aprobó a los usuarios pagar productos usando BCH con precio en BTC.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post