Coinbase mělo kritickou chybu, která umožňovala komukoliv získat neomezené množství kryptoměny Ethereum
I přes velké množství bezpečnostních problémů, které kryptoměnovou burzu Coinbase v poslední době postihly, zůstává tato platforma mezi uživateli stále nejpopulárnější volbou pro nákup kryptoměn. A to především díky přehlednému uživatelskému rozhraní a jednoduchosti nákupu některé ze 4 podporovaných měn: Bitcoin, Ethereum, Litecoin a Bitcoin Cash, které je možné na Coinbase prostřednictvím platební karty zakoupit v podstatě na jeden klik.
Skupina vývojářů z nizozemské softwarové firmy VI Company nyní každopádně přišla na další závažnou chybu, která jen potvrzuje úvodní řádky, tj., že co se bezpečnosti týče, má Coinbase rozhodně stále co dohánět. Podařilo se jim totiž objevit bug, který v podstatě komukoliv umožňoval svoji kryptoměnovou peněženku “naplnit” neomezeným množstvím populární kryptoměny Ethereum, obchodující se momentálně za částku 579 dolarů.
Bug, který společnost včetně konkrétního postupu popsala na webu hackerone, spočíval v tom, že stačilo založit několik nových Coinbase peněženek, z nichž jedna byla záměrně chybná – například nastavením záměrné výjimky/chyby v případě, že peněženka obdrží nové prostředky. Následně stačilo převést prostředky do smart kontraktu a následně je rozdělit mezi jednotlivé peněženky. Právě díky poslední chybné peněžence však celá transakce následně vyvolala chybu a převod tak reálně neproběhl, díky čemuž se samozřejmě ani uživateli nestrhly jeho prostředky.
Problém však spočíval v tom, že platforma Coinbase toto nezaregistrovala, respektive celou transakci brala za úspěšnou a pokud se tedy uživatel přihlásil do svého Coinbase účtu a peněženky, viděl v ní zůstatek navýšený právě o všechny tyto reálně neuskutečněné transakce. Celou chybu pak navíc bylo možné opakovat neustále dokola a svoji Coinbase peněženku tak opakovaně navyšovat o další a další Ethereum.
Že chyba byla skutečně reálná pak potvrzuje jednak screenshot, který vývojáři z VI Company k popisu chyby přiložili, a jednak fakt, že společnost VI Company za nalezení a nahlášení chyby obdržela od Coinbase částku 10 tisíc dolarů.