Сбой на сайте Overstock позволил клиентам компании отправлять нужную сумму Bitcoin Cash денег в Overstock, когда система ожидала Bitcoin, что привело к неправдивой оплате многих товаров. Учитывая, что цена Bitcoin составляет около $14 тыс, а Bitcoin Cash – всего $2.4 тыс, ошибка могла быть довольно дорогостоящей.
ИТ-журналист Брайан Кребс (Brian Krebs) первым сообщил об этой уязвимости. Обнаруженный эксплойт позволял отправлять запрос на сумму в Bitcoin Cash вместо Bitcoin и делать оплату таким образом. Затем, если попросить вернуть деньги, то система вернет ее в Bitcoin. Это означало, что клиенты могли бы отправить, скажем, 0,48 ($135,91) в Bitcoin Cash при оплате товара стоимостью 0,488 ($700) в Bitcoin. А отменив заказ, можно было получить 0,045 Bitcoin.
Кребс подробно описал уязвимость:
«Авторизировавшись в Coinbase, я взял адрес биткойна и вставил его в поле «платить с помощью», а затем сказал Coinbase отправить 0.00475574 в Bitcoin Cash вместо Bitcoin. Сайт ответил, что платеж был завершен. Через несколько секунд я получил электронное письмо от Overstock, который, поздравляя меня с покупкой и заявив, что товары будут отправлены в ближайшее время. Я только что совершил покупку стоимостью $78, отправив примерно $12 в Bitcoin Cash».
Кребс отметил, что это мошенничество могло принести немалую прибыль. Если пользователь заплатил эквивалент Bitcoin за бриллиантовое кольцо стоимостью $100 тыс в Bitcoin Cash, то он мог бы оплатить всего $15 тыс, а после возврата получить $100 тыс в Bitcoin-эквиваленте. Это одновременно и смешно, и страшно. К счастью, уязвимость Coinbase с тех пор исправила.
Ранее мы писали, что OverStock (Nasdaq:OSTK) запускает SEC-совместимую биржу для оборота ICO-токенов.