La plataforma de intercambios de criptomonedas, Coinbase, habría estado presentando una vulnerabilidad en su red que, de haber sido revelada al público, pudo convertir a más de uno en un criptobillonario. Este extraño suceso se debió a reciente error de configuración en la casa de cambio, el cual permitía a los usuarios recompensarse ethers de forma ilimitada.
El bug fue identificado por la empresa neerlandesa VI Company, quienes encontraron la falla en diciembre del 2017. Hoy en día se sabe, gracias al reporte de vulnerabilidad realizado por VI Company a través del portal HackerOne, que Coinbase sufría un error que permitía a los usuarios cobrar sumas infinitas de ethers pasando desapercibidos.
El documento expresa que, normalmente, si un contrato inteligente falla al momento de una transacción inadecuada (en este caso, una dirección errónea entre varias correctas dentro del contrato), las transacciones se revierten inmediatamente. No obstante, en el caso de la cartera alojada en Coinbase, las transacciones no se revertían, por lo cual los clientes podían manipular el saldo de su cuenta de Coinbase.
Si una de las transacciones internas en el contrato inteligente falla, todas las transacciones anteriores se revertirán. Pero en Coinbase, estas transacciones no se revertirán, lo que significa que alguien podría agregar tantos ethers a su saldo como lo desee. Cuando busque la dirección de la billetera de Coinbase después de esta transacción, verá que está vacía, pero al revisar su billetera de Coinbase se mostrarán sus fondos.
VI Company
La firma proporcionó capturas de pantalla que detallaban la manera en que se podía comprobar el bug de la plataforma. En este sentido, los expertos transfirieron fondos de una billetera defectuosa con pocas criptomonedas, ejecutaron el contrato inteligente agregando una cantidad establecida de ethers y luego repitieron la acción varias veces hasta contar con más ethers de los que realmente tenían para intercambiar.
Company VI no ha podido constatar si alguno de los usuarios de Coinbase pudo utilizar este error para ganar dinero ilimitado. Mas, si ha quedado constancia que cualquier persona que accedió a la red para intercambiar ethers estuvo expuesta a dicha vulnerabilidad.
Hoy en día este error se encuentra solventando, puesto que la empresa de intercambio logró eliminar el bug el pasado mes de enero.
Como forma de agradecimiento por la información reportada, Coinbase recompensó a la empresa neerlandesa con 10 mil dólares.
Imagen Destacada por Alexas_Fotos / Pixabay