coinbase

Обнаружена уязвимость Coinbase

Согласно сообщению, опубликованному сегодня, главный поставщик криптовалютных кошельков и криптовалютная биржа США Coinbase наградила голландскую компанию суммой в ​​10 000 долларов, после того как последняя обнаружила, что сбой с использованием смарт-контрактов в системе Coinbase позволяет пользователям выводить «любое количество»  Ethereum (ETH) с чужих кошельков.

Проблема, о которой компания VI сообщила Coinbase 27 декабря прошлого года, касалась использования смарт-контракта, в котором использовался ошибочный кошелек.

Пользователи технически могли выводить неограниченное количество ETH. «Используя смарт-контракт для распространения эфира по набору кошельков, вы можете манипулировать балансом аккаунта вашей учетной записи Coinbase», — говорится в отчете компании VI:

«Если одна из внутренних транзакций в смарт-контракте не будет выполнена, все предыдущие транзакции будут отменены. Но на Coinbase эти транзакции не будут отменены, что означает, что кто-то может добавить столько ETH на свой баланс, сколько захочет ».

Coinbase сталкивается с постоянными техническими трудностями уже почти год. После массового притока новых пользователей в середине 2017 года были расширены возможности площадки, что привело к задержкам и отсутствию средств, сбоям в работе системы и другим проблемам.

Несмотря на обещания повысить производительность, реакция на ошибку, которая может спровоцировать хищение миллиардов долларов в криптовалюте, Coinbase отреагировал на проблему только через месяц после первоначального обнаружения 26 января.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *