Crypto

Coinbaseのバグにより無制限にETHが盗まれ、発見した企業に1万ドル支払った

3月21日のレポートによると、米国大手の仮想通貨ウォレットプロバイダー兼取引所のCoinbaseは、突然故障したスマートコントラクトが利用者にEthereumを「好きなだけ」盗むことが可能になっていたとオランダ企業が発見したあと、その企業へ10,000ドル報奨金を与えていた。

この問題はVI CompanyによってCoinbaseへ昨年12月にも報告され、障害のあるウォレットを含むスマートコントラクトを搾取して回っていた。

利用者は技術的に無制限にETH資産を懐に入れることが可能だ。「スマートコントラクトを利用してEtherをウォレット一式に分配し、Coinbaseのアカウントバランスを操作できる」とVI Companyは説明する。続けて:

「もしスマートコントラクトの内部取引の一つが失敗しても、それ以前の全ての取引は元通りになる。しかしCoinbase上では取引は回復せず、好きなだけEtherを残高に追加できる。」

Coinbaseはほぼ1年のあいだ継続して技術的困難に直面した。2017年中盤の新規利用者の大量流入以来、米国最大の取引所でありウォレットプロバイダーの技術的キャパシティは拡大し、結果的に資産の遅延や紛失、システムの停止やその他の問題が引き起こされていた。

パフォーマンスを強化する約束にもかかわらず、技術的に何十億ドルもの仮想通貨を垂れ流すバグへの反応が物語るのは、Coinbaseは1月26日の元々のレポートのひと月後に問題を修復したということだった。

「問題の分析によると、Coinbaseは突発的な損失のみ被り、搾取は試みられなかった」とコメントの一部に書かれていた。

このような抜け道は以前も仮想通貨での大きなビジネス取引に影響した。1月にCointelegraphはウェブサイトでOverstock.comの誤作動を報道した。利用者はビットコインかビットコインキャッシュで支払いができ、また払い戻しを要求した。結果巨額な節約や利益につながった。OverstockはCoinbaseのマーチャントインテグレーションAPIを利用している。

(引用元)

https://cointelegraph.com/news/coinbase-bug-allowed-users-to-steal-unlimited-eth-wallet-paid-10k-bounty-for-discovery

その他の記事はこちらから

[npc width=”70″ height=”70″]

 

イマから開設できる仮想通貨取引所はこちら

・ビットフライヤー:https://bitflyer.jp/

あわせて読みたい「取引所登録(ビットフライヤー編)」

・Zaif:https://zaif.jp

あわせて読みたい「取引所登録(Zaif編)」

 

↓↓↓【仮想通貨サテライト】提携ライター募集中↓↓↓↓

↓↓↓話題の仮想通貨最新情報はこちらのLINE@でも配信中です↓↓↓↓

↓↓↓仮想通貨サテライトは【仮想通貨少女】を応援しています↓↓↓

↓↓↓世界のICOに関する情報はこちらです↓↓↓