El minorista en línea Overstock le dijo a un cliente en una declaración el 9 de enero que está "consciente" de una importante falla en su sistema de pagos, que permiten a los clientes pagar con Bitcoin (BTC) y Bitcoin Cash (BCH) ) indistintamente, lo que accidentalmente permite un enorme potencial de descuento.

En qué publicación en línea The Verge lo describe como "una lección de cómo no ofrecer pagos con criptomonedas”; el Overstock, que ha aceptado Bitcoins desde 2014, inadvertidamente proporcionó retenedores de BCH con una oportunidad dorada de arbitraje.

Además de cargar BTC o BCH a una tasa de 1:1 para el mismo ítem, cualquier petición de devolución se pagaba exclusivamente en BTC, dándose la posibilidad de que se produzcan beneficios enormes para aquellos que pagan en BCH.

El fallo fue comunicado públicamente por Brian Krebs, de la KrebsOnSecurity, el 9 de enero. Krebs reportó que había comprado luces solares de Overstock que valían $78,27, pagando en Bitcoin Cash. Sin embargo, Overstock le cobró dinero como si fuera Bitcoin, significando que solo pagó $12,02 por las luces. A continuación, pidió una restitución y le fue devuelto el pago en Bitcoins, valiendo $77,80 en el momento.

Tras el informe del error de Kreb, Overstock escribió una respuesta que decía que la culpa de la falla en sus pagos era de Coinbase, y confirmó que ya había solucionado el error:

“Un investigador independiente [Krebs] nos informó de un problema que afecta las transacciones de criptomonedas y los reembolsos. Después de trabajar con el investigador, el método de pago fue desactivado mientras trabajábamos con nuestro socio de integración de criptomonedas, Coinbase, para asegurarnos de que se resolvió el problema.”

A su vez, la Coinbase se excusó, diciéndole a Krebs que era un problema de Overstock, pero que las empresas trabajaron juntos para resolverlo:

“El problema fue causado por el comerciante que utiliza indebidamente los valores  de retorno de nuestra API de integración comercial. Ningún otro cliente de Coinbase tenía este problema. Después de ser conscientes de un problema común en nuestro código de procesamiento de restitución el sábado, Coinbase y Overstock trabajaron juntos para implementar una solución en cuestión de horas. A nuestro entender, un muy pequeño número de operaciones fueron afectadas por este problema.”

Krebs resumió el impacto potencial de la situación diciendo:

“Considera las implicaciones: Un cliente deshonesto podría haber utilizado este error para hacer sumas ridículas de Bitcoin en un período muy corto de tiempo.”

Según Krebs, Overstock le dijo que mantuviera el "beneficio" que hizo para descubrir y probar el error. Al parecer, él donó el dinero extra a biblioteca sin fines de lucro.  

Coinbase le dijo a Krebs que la situación había existido en el website de Overstock durante tres semanas antes de su conclusión y el informe.