{"id":3122,"date":"2018-03-26T00:00:00","date_gmt":"2018-03-26T00:00:00","guid":{"rendered":"

Durante las pasadas navidades la empresa VI\/Company<\/a><\/strong> detect\u00f3 una vulnerabilidad en la plataforma de Durante las pasadas navidades la empresa VI\/Company<\/a><\/strong> detect\u00f3 una vulnerabilidad en la plataforma de Coinbase<\/a><\/strong> que afectaba a los wallets de Ethereum<\/a><\/strong>, dicho error fue comunicado a la plataforma de compra venta de criptomonedas, la cual ha recompensado con 10.000 $ a VI\/Company.<\/p>\n

<\/p>\n

El error de seguridad en cuesti\u00f3n proced\u00eda al ejecutar un contrato inteligente en la red principal de ethereum blockchain<\/strong> y se descubri\u00f3 cuando el equipo de VI\/Company estaba haciendo pruebas en dicha red y observaron que al hacer varios env\u00edos de Ethereum a diferentes wallets estas encontraban un error que invalidaba la transacci\u00f3n y devolv\u00edan los ethereum. (como es normal)<\/p>\n

Casualmente uno de los trabajadores de esta compa\u00f1\u00eda y al que se le hab\u00eda hecho uno de los env\u00edos fallidos en Ethereum, detecto que aunque de acuerdo a la red de Ethereum dicha transacci\u00f3n se hab\u00eda invalidado por el error a el le hab\u00eda llegado la transacci\u00f3n de Ethereum.<\/p>\n

Desde la compa\u00f1\u00eda decidieron seguir investigando y haciendo pruebas hasta que verificaron que cada vez que hac\u00edan esta operaci\u00f3n en un wallet de Coinbase, pod\u00edan enviar Ethereum, aprovecharse del error que devolv\u00eda la transacci\u00f3n a la wallet original y adem\u00e1s recibirlo en la wallet de Coinbase.<\/p>\n

\u00bfC\u00f3mo avisar a Coinbase de un error?<\/h2>\n

\"error<\/p>\n

El equipo de\u00a0VI\/Company tuvo dudas a la hora de afrontar la forma comunicar a Coinbase sobre el hallazgo de su vulnerabilidad y decidieron hacerlo a trav\u00e9s de HackerOne,\u00a0una plataforma de coordinaci\u00f3n de vulnerabilidades y recompensas que conecta negocios con investigadores de ciberseguridad.<\/p>\n

A trav\u00e9s de esta plataforma VI\/Company y Coinbase se pusieron en contacto y comenzaron a trabajar juntos para solventar dicho problema, una vez corregido, Coinbase lleg\u00f3 a un acuerdo con VI\/Company para que no se divulgase el hallazgo de la vulnerabilidad hasta pasado el d\u00eda 21 de Marzo.<\/p>\n

Las empresas que est\u00e1n registradas en HackerOne, tiene la posibilidad de recompensar econ\u00f3micamente a los que detectan fallos en su seguridad y les informan para solucionarlo, y es por ello que recompensaron a VI\/Company con 10.000 d\u00f3lares por la vulnerabilidad que les ayudaron a encontrar y corregir.<\/p>\n

Desde la web de HackerOne y una vez corregido el bug, se ha dado una peque\u00f1a gu\u00eda<\/a><\/strong> de lo que habr\u00eda que hacer para aprovecharse de dicho error.<\/p>\n

Pasos a seguir:<\/strong><\/p>\n