Uma falha que atinge a Coinbase, uma das maiores corretores de criptomoedas do mundo, permitia que usuários coletem quantidade ilimitada de moedas virtuais. O truque era simples de ser realizado, mas já foi consertado.
O bug foi encontrado pela empresa holandesa VI Company, que divulgou a falha no HackerOne. Um contrato inteligente, que funciona como a base da Ethereum, podia ser manipulado no Coinbase, permitindo ao usuário depositar quantidades infinitas da moeda virtual em suas carteiras digitais.
Os pesquisadores da VI Company perceberam que o contrato inteligente reverte transações quando ocorre uma falha, mas a Coinbase não registra essa reversão. Assim, ao forçar uma falha, era possível adicionar ether – a moeda digital da Ethereum – à carteira da Coinbase várias e várias vezes, aumentando a quantidade de ether que a pessoa possui.
Era possível explorar a falha para conseguir quantidades ilimitadas da moeda virtual, de acordo com os pesquisadores.
O erro foi descoberto em dezembro e corrigido um mês depois, em janeiro. Pela descoberta da falha, os pesquisadores da empresa holandesa ganharam US$ 10 mil.
Tags: