Byznys –  – 1 min čtení

Coinbase mělo kritickou chybu, která umožňovala komukoliv získat neomezené množství kryptoměny Ethereum

Michal PtáčekMichal Ptáček

coinbase-eth
0Zobrazit komentáře

I přes velké množství bezpečnostních problémů, které kryptoměnovou burzu Coinbase v poslední době postihly, zůstává tato platforma mezi uživateli stále nejpopulárnější volbou pro nákup kryptoměn. A to především díky přehlednému uživatelskému rozhraní a jednoduchosti nákupu některé ze 4 podporovaných měn: Bitcoin, Ethereum, Litecoin a Bitcoin Cash, které je možné na Coinbase prostřednictvím platební karty zakoupit v podstatě na jeden klik.

Skupina vývojářů z nizozemské softwarové firmy VI Company nyní každopádně přišla na další závažnou chybu, která jen potvrzuje úvodní řádky, tj., že co se bezpečnosti týče, má Coinbase rozhodně stále co dohánět. Podařilo se jim totiž objevit bug, který v podstatě komukoliv umožňoval svoji kryptoměnovou peněženku „naplnit“ neomezeným množstvím populární kryptoměny Ethereum, obchodující se momentálně za částku 579 dolarů.

filiphorky

Přečtěte si takéFilip Horký: V Seznamu mám velkou volnost, člověk si ale nikdy nesmí myslet, že je dobrýFilip Horký: V Seznamu mám velkou volnost, člověk si ale nikdy nesmí myslet, že je dobrý

Bug, který společnost včetně konkrétního postupu popsala na webu hackerone, spočíval v tom, že stačilo založit několik nových Coinbase peněženek, z nichž jedna byla záměrně chybná – například nastavením záměrné výjimky/chyby v případě, že peněženka obdrží nové prostředky. Následně stačilo převést prostředky do smart kontraktu a následně je rozdělit mezi jednotlivé peněženky. Právě díky poslední chybné peněžence však celá transakce následně vyvolala chybu a převod tak reálně neproběhl, díky čemuž se samozřejmě ani uživateli nestrhly jeho prostředky.

Problém však spočíval v tom, že platforma Coinbase toto nezaregistrovala, respektive celou transakci brala za úspěšnou a pokud se tedy uživatel přihlásil do svého Coinbase účtu a peněženky, viděl v ní zůstatek navýšený právě o všechny tyto reálně neuskutečněné transakce. Celou chybu pak navíc bylo možné opakovat neustále dokola a svoji Coinbase peněženku tak opakovaně navyšovat o další a další Ethereum.

Že chyba byla skutečně reálná pak potvrzuje jednak screenshot, který vývojáři z VI Company k popisu chyby přiložili, a jednak fakt, že společnost VI Company za nalezení a nahlášení chyby obdržela od Coinbase částku 10 tisíc dolarů.

coin-hlavni

Vybrali jsme pro vás:

Související témata:Coinbase

Diskuze (0)

Novinka

Anonym

Nejčtenější články

TýdenMěsíc

  1. 1

    karma

    Tepelná čerpadla jdou proti zdravému rozumu, říká majitel Karmy. Česko by podle něj mělo zůstat u plynu

  2. 2

    dalle-2024-04-12-13-32-22-a-scene-at-a-bustling-airport-terminal-during-sunset-the-image-shows-a-person-waiting-near-the-departure-gate-gazing-out-the-large-panoramic-windows-copy

    Vyvracíme mýty o cenách letenek: Jak dlouho před odletem je nejlepší je koupit? A hraje roli odkud?

  3. 3

    img_0487

    K večeři si dával Nutellu a polárkáč. Pak šel do sebe, shodil 100 kilo a teď řídí byznys i letadla

  1. 1

    hbo-warner-bros-zack-snyder-justice-league-1

    V Česku startuje Warner TV. Naladíte ji zadarmo, nabídne filmy a seriály od Batmana po Super drbnu

  2. 2

    linda-sejdova5

    Jsme největší hráč v Evropě, ale skrýváme, že jsme z Česka. Byznysu to nepomáhá, říká Linda Šejdová

  3. 3

    premek-burger

    Přemek Forejt má nové burgery v McDonald’s. Vymýšlel jsem je v Entrée a hladový, to vařím nejlíp, říká

Sledujte nás

Live

Otevřít Live