Il mondo della criptovalute, per quanto l’interesse del grande pubblico sembra essere scemato, è ancora vivo. La situazione rimane comunque un far west. Terreno fertile per hacker e cyber attacchi, valori più instabili della nitroglicerina di Crash Bandicoot e governi che cercano di mettere una pezza ad un vuoto legislativo. A questo va anche aggiunto il fatto che la tecnologia dietro tutto questo è relativamente recente e ci sono falle di sicurezza in ogni dove.
Bug all’interno di CoinBase
In fondo non serve un attacco hacker per rubare monete virtuali se un bug te lo permette di fare comodamente. A quanto pare, all’interno di CoinBase era presente una falla che permette l’acquisizione di Etere, la moneta interna di Ethereum, senza spendere nulla. Per fortuna per i proprietari, qualcuno ha segnalato la cosa in tempi rapidi arginando l’emorragia di monete inesistenti.
È stata l’azienda di sicurezza finanziaria VI Company, che ha avvertito CoinBase i quali hanno risolto subito. Secondo HackerOne, questo team olandese di sicurezza ha individuato i bug nel momento in cui stavano per acquistare un po’ di Ethereum come regalo di natale per i propri dipendenti. Nel farlo, si sono accorti che i portafogli digitali che utilizzano un contratto intelligente potrebbero essere indotti a pensare che un trasferimento della criptovaluta sia stato effettuato quando in realtà non è stato fatto.
Potenzialmente, chiunque fosse stato clienti di CoinBase avrebbe potuto far pensare al sistema di aver comprato Ethereum anche se non era vero. In merito non sono stati forniti numeri tranne quello della ricompensa data alla compagnia di sicurezza che si è presa un premio di 10.000 dollari.