TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Quién posee los derechos legales sobre la imagen y el nombre de Einstein?

May 17, 2022

Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

May 17, 2022

¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

May 16, 2022

¿Cómo influye la salud mental en los juicios penales?

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Quién posee los derechos legales sobre la imagen y el nombre de Einstein?

    May 17, 2022

    ¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

    May 16, 2022

    ¿Cómo influye la salud mental en los juicios penales?

    May 16, 2022

    Estas son las imágenes del primer eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022
  • Tecnología

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Fallo en Coinbase pudo haber concedido Ethereum ilimitados

Por Carlos HerreraMar 21, 20182 minutos de lectura
Coinbase Fallo
Compartir
Facebook Twitter Email Telegrama WhatsApp

Según un informe de vulnerabilidad publicado recientemente, el reconocido servicio de intercambio de criptomonedas Coinbase, se vio afectado en la configuración de los contratos inteligentes de Ethereum, creando la posibilidad a los usuarios de recompensarse con una suma infinita de esta criptomoneda.

La vulnerabilidad fue descubierta por la compañía holandesa de fintech VI, que ya había reportado el problema a Coinbase en diciembre del año pasado. Luego de esto el intercambio le dio solución al fallo un mes después, recompensando a la firma holandesa con $ 10,000 dólares.

“Al usar un contrato inteligente para distribuir [ETH] en un conjunto de billeteras, puede manipular el saldo de la cuenta de Coinbase”, señalaron los investigadores en un informe de HackerOne suministrado a Coinbase.

“Si una transacción de billeteras en el contrato inteligente falla, todas las transacciones anteriores se revertirán”, explicó la compañía VI. “Pero en Coinbase, estas transacciones no se revertirán, lo que significa que una persona podría agregar tanto Ethereum a su saldo como lo desee”.

Esto básicamente significaba, que cualquier usuario podía haber hecho uso del error para acreditar a sus billeteras con enormes cantidades de Ethereum.

Los investigadores aportaron pruebas de haberse podido aprovechar de este fallo, detallando además los pasos que siguieron para valerse de él.

  1. Configurar un contrato inteligente con algunas billeteras validas en Coinbase y una billetera final defectuosa.
  2. Transferir los fondos apropiados al contrato.
  3. Ejecutar un contrato inteligente agregando la cantidad establecida de Ether a las billeteras en Coinbase sin dejar la billetera del contrato inteligente, debido a que la transacción completa falla en esta última.
  4. Repetir el proceso hasta tener la suficiente cantidad de Ether en su billetera.
  5. Retirar los fondos obtenidos.

A pesar de esto, todavía no hay conocimiento de que algún usuario haya podido aprovechar este fallo para obtener Ether en la plataforma de intercambio.

Coinbase Ether Exchange fallo

Artículos Relacionados

¿Es seguro escanear los códigos QR?

Microsoft informó la caída de los servicios Office 365

Reportan caída de Zoom en EE.UU. y Reino Unido

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.