MASSIVE BITCOIN MOVE IN 24hrs! BITCOIN MOVE: ACT FAST! NEW COINBASE COINS! ETH BREAKS AWAY FROM BTC?
当你使用加密货币在线购物时,没有什么比这更好的了。但是,你很难找到比一位记者Brian Krebs在互联网零售商Overstock上发现的更好的交易。
事情是,讨价还价并非完全是故意的。 Coinbase(一种流行的在线加密交换机)或Overstock的结束让购物者可以与比特币(BTC)互换使用比特币现金(BCH)。这个错误还允许购物者在BTC获得他们在生物安全信息交换所支付的费用。一个恶意的演员可以滥用这个故障,只需点击几下即可获得价值数千美元的比特币。
总部位于北卡罗来纳州的银行安全公司Bancsec向克雷布斯发出了抨击,克雷布斯最初报道了这一潜在的Coinbase-Overstock漏洞。记者通过购买带有生物安全信息交换所的78美元运动传感器进行了测试,当时他应该在BTC支付。
“登录Coinbase,我拿了比特币地址并将其粘贴到”付费到“字段,然后告诉Coinbase用比特币现金而不是比特币发送0.00475574,”克雷布斯在他的网站上解释道。 “该网站回复称付款已完成。我刚刚通过发送价值约12美元的比特币现金购买了78美元。“
虽然购买的折扣大约是85%,但并不止于此。当Krebs取消订单并要求退款时,该网站向他发送了价值78美元的BTC,而不是他实际支付的金额。
克雷布斯指出,一个不诚实的顾客本可以购买价值10万美元的钻石戒指,发送超过15,000美元的生物安全信息交换所,要求退款,并将超过85,000美元的Overstock骗走。
Coinbase告诉克雷布斯,这个错误存在了大约三个星期,考虑到利害关系的金额,这是相当长的一段时间。但似乎Coinbase或Overstock都没有采取这种疏忽的说唱方式; Overstock表示他们没有更改网站底层代码中的任何内容,而Coinbase声称这是由于“商家合作伙伴不正确地使用我们的商家集成API中的返回值”。
无论是谁的错,至少没有关于网上零售商骗取大笔资金的报道。