УГАРНЫЕ ГЛАДИАТОРЫ ♦ Gladihoppers
あなたが暗号通貨を使ってオンラインで買い物をしているとき、大したことは何もありません。しかし、1人のジャーナリストのBrian Krebsがインターネット小売業者のOverstockで見つけたものよりも良い案件を見つけるのは難しいでしょう。
重要なのは、交渉は厳密には意図的ではなかったということです。それは、Coinbase(一般的なオンライン暗号交換)、または買物客がBitcoin現金(BCH)をBitcoin(BTC)と交換可能に使用できるようにするOverstockの終わりのどちらかのグリッチでした。このバグにより、買い物客はBCHで支払った金額に対してBTCで返金することができました。悪意のある行為者がこのグリッチを悪用して、数回クリックするだけで数千ドル相当のビットコインを排除できた可能性があります。
ノースカロライナ州を本拠地とする銀行証券会社、Bancsecは、この潜在的なCoinbase-Overstockの欠陥について最初に報告したKrebsをひっくり返した。ジャーナリストは、BTCで支払わなければならなかったときにBCH付きの78ドルのモーションセンサーを購入することによってこれをテストしました。
「Coinbaseにログインして、私はbitcoinアドレスを受け取り、それを「pay to:」フィールドに貼り付け、それからCoinbaseにbitcoinではなく0.00475574をbitcoin現金で送るように伝えました」とKrebsは彼のウェブサイトで説明しました。 「支払いが完了したとサイトは答えました。私はちょうど約$ 12ドル相当のbitcoin現金を送ることによって78ドルの購入をしました。」
たとえそれが購入のおよそ85%の割引であるとしても、それはそこで止まりませんでした。クレブスが注文をキャンセルして返金を要求したとき、サイトは実際に支払った金額の代わりに78ドル相当のBTCを彼に送った。
Krebsは、不正な顧客が10万ドルのダイヤモンドリングを購入し、15,000ドル以上のBCHを送って返金を要求し、85,000ドルのうちOverstockを詐欺した可能性があると指摘した。
Coinbaseはクレブス氏に、このバグは約3週間存在していたと述べています。これは、問題となっていた金額を考えるとかなり長い時間です。しかし、CoinbaseもOverstockも、この見落としの原因となっているようには見えません。 Overstockは、彼らが彼らのサイトの基本的なコードの中で何も変更しなかったと言います、それに対してCoinbaseはそれが「マーチャントパートナーが私たちのマーチャント統合APIの戻り値を不正に使用した」ことによって引き起こされたと言います。
それが誰のせいであっても、少なくともオンライン小売業者から詐欺された多額の金額の報告はありませんでした。