Coinbase交易所被曝存漏洞,用户可无限窃取以太币

2018-03-23 18:29IT之家 - 飞龙

IT之家3月23日消息 荷兰的一家安全公司“Vicompany”在本周披露了Coinbase平台存在的一个漏洞,通过该漏洞用户可以使用智能合约无限量增加账户余额。研究发现该问题早在2017年12月就已经存在,而尴尬的是貌似还没有人使用过这一漏洞。为此Coinbase奖励了Vicompany 1万美元。

▲Coinbase网站

Vicompany披露:通过使用智能合同在钱包之间分发以太币,就可以操纵并篡改用户Coinbase账户里的余额。在智能合约中,倘若某一单笔内部交易失败,相关交易都将被撤销。但在Coinbase的业务系统中,并不会撤销相关交易,也就是说有心人可以在账户余额中不限量添加以太币。

Coinbase并不是唯一出现低级失误的交易所。今年2月,日本交易所Zaif被爆出漏洞,可以让用户以0美元购买比特币。在Zaif事件前一个月,一家名为Overstock的公司被爆存在一个API漏洞,可以让用户用BCH购买比特币标价的产品。

Coinbase最终奖励了Vicompany一万美元,这表示Coinbase的智能合约确实存在问题,但3个月的时间没有人使用该漏洞进行获利也是挺让人奇怪的。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享