Imagem de: Falha na Coinbase permitia “gerar Ethereum do nada” ilimitadamente

Falha na Coinbase permitia “gerar Ethereum do nada” ilimitadamente

Foi revelado nesta quarta-feira (21) que uma falha na carteira digital da Coinbase para a criptomoeda Ether — da Ethereum — permitia que usuários “gerassem dinheiro digital do nada”.

Quando algum erro acontecia em alguma transferência, os valores acabavam aparecendo mesmo assim na conta de destino

O problema acontecia quando alguma transferência de fundos na rede do Ether registrava um erro. Automaticamente, o contrato inteligente da Ethereum reverte todas as transações imediatamente anteriores à falha, cancelando transferências e pagamentos. A carteira da Coinbase, contudo, não reconhecia esses cancelamentos e, quando algum erro acontecia em alguma transferência, os valores acabavam aparecendo mesmo assim na conta de destino.

Como existe a possibilidade de forçar a ocorrência de erros em transferências de Ether, usuários com conhecimento da falha poderiam “gerar criptomoeda do nada” ilimitadamente, realizando transferências fraudulentas para conseguir fundos às custas da Coinbase.

-- publicidade --

Quem descobriu esse problema foi uma empresa dos Países Baixos chamada VI Company. Os especialistas em segurança digital da companhia reportaram o problema ao Coinbase através do HackerOne, e a corretora de criptomoedas corrigiu a falha recentemente. Dessa maneira, não é mais possível explorar a brecha de segurança.

Coinbase e VI Company explicaram que não há indícios de que algum usuário da carteira digital tenha explorado essa brecha. Somente registros acidentais foram encontrados. A Coinbase, contudo, não informou como pretende proceder para reverter essas falhas.

Por reportar o problema adequadamente, a VI Company recebeu uma recompensa de US$ 10 mil, cerca de R$ 32,7 mil na cotação de hoje.

Falha na Coinbase permitia “gerar Ethereum do nada” ilimitadamente



DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui