Falha na Coinbase permitia “gerar Ethereum do nada” ilimitadamente
Foi revelado nesta quarta-feira (21) que uma falha na carteira digital da Coinbase para a criptomoeda Ether — da Ethereum — permitia que usuários “gerassem dinheiro digital do nada”.
Quando algum erro acontecia em alguma transferência, os valores acabavam aparecendo mesmo assim na conta de destino
O problema acontecia quando alguma transferência de fundos na rede do Ether registrava um erro. Automaticamente, o contrato inteligente da Ethereum reverte todas as transações imediatamente anteriores à falha, cancelando transferências e pagamentos. A carteira da Coinbase, contudo, não reconhecia esses cancelamentos e, quando algum erro acontecia em alguma transferência, os valores acabavam aparecendo mesmo assim na conta de destino.
Como existe a possibilidade de forçar a ocorrência de erros em transferências de Ether, usuários com conhecimento da falha poderiam “gerar criptomoeda do nada” ilimitadamente, realizando transferências fraudulentas para conseguir fundos às custas da Coinbase.
Quem descobriu esse problema foi uma empresa dos Países Baixos chamada VI Company. Os especialistas em segurança digital da companhia reportaram o problema ao Coinbase através do HackerOne, e a corretora de criptomoedas corrigiu a falha recentemente. Dessa maneira, não é mais possível explorar a brecha de segurança.
Coinbase e VI Company explicaram que não há indícios de que algum usuário da carteira digital tenha explorado essa brecha. Somente registros acidentais foram encontrados. A Coinbase, contudo, não informou como pretende proceder para reverter essas falhas.
Por reportar o problema adequadamente, a VI Company recebeu uma recompensa de US$ 10 mil, cerca de R$ 32,7 mil na cotação de hoje.