¿Qué harías si descubrieras un bug que creaba dinero de la nada?
La empresa holandesa de creación de herramientas web VI Company encontró uno en el mercado de criptomonedas Coinbase que les proporcionó unos interesantes 10.000$.
Afortunadamente para Coinbase, los buscadores de bugs se ganaron el sueldo informando del problema en vez de aprovechándose del código defectuoso.
Todo comenzó cuando VI Company decidió regalar ether (la moneda que usa la plataforma Ethereum, la segunda criptomoneda más popular del mundo) como regalo de Navidades.
… teníamos algunas billeteras de daban error cuando intentábamos enviar allí Ethereum. Lo que paraba la ejecución del contrato inteligente y revertía todas las operaciones como esperábamos que hiciese.
…uno de nuestros colegas, que había decidido utilizar Coinbase como su billetera, nos informó que había recibido los Ethereum.
Después de testearlo un poco la empresa confirmó que no era un caso aislado. Cada vez que se intentaba enviar ether a billeteras de Coinbase el dinero llegaba aunque este no hubiera sido enviado.
Aunque no se ha dado mucha información sobre el bug, parece que si el contrato inteligente basado en criptomoneda Ethereum encontraba algún problema anulaba la transacción pero no coincidía con la anulación de Coinbase.
Ethereum es una potente y compleja plataforma , que ya ha tenido bastantes fallos con consecuencias.
El más grande fue congelar una cartera problemática de 300$ millones, debido a un fallo que fue introducido por una actualización destinada a solucionar otro agujero que había costado 32$ millones.
Eso ocurrió alrededor de un año después de otro robo de 55$ millones del ahora infame programa DAO (Decentralized Autonomous Organization).
El bug que descubrió VI Company no se encontraba en la plataforma Ethereum si no en Coinbase.
¿Sorprendido? Probablemente no.
Si hay algo que desanime sobre la plataforma de Ethereum es el febril ecosistema de mercados que soporta la compra venta de criptomonedas.
La compra venta de criptomonedas se realiza entre acusaciones de todo tipo y está en el punto de mira de muchos ciberdelincuentes debido a la colosal cifra de dinero que mueven. La reciente pérdida de Coincheck de Nems (una criptomoneda de la que probablemente nunca has oído hablar) está valorada en 500$ millones.
Afortunadamente, y no por casualidad, este bug se arregló antes de que causara daños.
Si los criptomercados quieren mejorar su imagen, deben incrementar enormemente su seguridad y que se note que lo están haciendo.
Al pertenecer al programa de recompensas por bugs HackerOne, Coinbase ofrece un incentivo para que la gente los encuentre y solucionarlos sin terribles consecuencias. En este caso solo tardaron unas pocas horas en hacerlo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario