Un error de Coinbase permitió a los usuarios robar ETH ilimitado, la billetera pagó $10,000 de recompensa por el descubrimiento

El principal proveedor de billeteras cripto y servicio de intercambio de EE.UU. Coinbase ha recompensado a una empresa holandesa con una recompensa de 10.000 dólares después de que descubriera un error en un contrato inteligente que permitía a los usuarios robar "todo lo que quisieran" en Ethereum (ETH), según un informe hecho público hoy, 21 de marzo.

El problema, que VI Company reportó a Coinbase el 27 de diciembre del año pasado, giraba en torno a la explotación de un contrato inteligente que involucraba una billetera defectuosa.

Los usuarios fueron técnicamente capaces de acreditarse a sí mismos con fondos ilimitados de ETH. "Mediante el uso de un contrato inteligente para distribuir éter en un conjunto de billeteras, se puede manipular el saldo de la cuenta de su cuenta en Coinbase", describió VI Company en el informe, continuando:

"Si una de las transacciones internas del contrato inteligente falla, todas las transacciones anteriores se cancelarán. Pero en Coinbase estas transacciones no serán revertidas, lo que significa que alguien podría añadir tanto éter a su balance como quiera".

Coinbase se ha enfrentado a continuas dificultades técnicas durante casi un año. Desde una afluencia masiva de nuevos usuarios a mediados de 2017, las capacidades técnicas del mayor proveedor de divisas y billeteras de EE.UU. se han visto sobrecargadas, lo que ha dado como resultado fondos atrasados y perdidos, cortes del sistema y otros problemas.

A pesar de las promesas de aumentar el rendimiento, la reacción a un error que técnicamente podría haber drenado miles de millones de dólares en criptomoneda es reveladora; Coinbase sólo solucionó el problema un mes después del informe original, el 26 de enero.

"El análisis de la cuestión indicaba sólo pérdidas accidentales para Coinbase, y ningún intento de explotación", escribió como parte de su comentario.

Las lagunas de este tipo han afectado previamente a las principales empresas que interactúan con criptomoneda. En enero, Cointelegraph informó de un fallo del sitio web de Overstock.com, que permitió a los usuarios pagar y solicitar reembolsos en Bitcoin (BTC) o Bitcoin Cash (BCH), lo que resultó en enormes ahorros o enormes beneficios. Overstock utiliza la API de integración comercial de Coinbase.