自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinbase商户故障引发Overstock重大安全漏洞

2018-01-11 09:00:00
收藏

零售巨头Overstock遭遇Coinbase API漏洞事件

近日,零售巨头Overstock.com因Coinbase商户API的重大漏洞而成为受害者。这是影响这家领先比特币交易所的众多问题中的又一新问题。

漏洞细节披露

1月5日,独立研究人员发现Overstock的加密货币支付网关存在重大漏洞,该网关通过Coinbase的商户功能提供。此漏洞允许Overstock客户使用比特币现金(BCH)而非比特币进行购物,实际上获得了近85%的折扣。

更严重的问题是,用户可以使用折扣后的BCH购买商品后申请退货,并获得比特币退款。恶意用户可以用比特币现金支付订单,并获得等值的比特币退款。该漏洞自Coinbase于12月19日首次实施比特币现金支持时就已存在,持续了将近三周。

双方各执一词

Coinbase声称该漏洞是由于Overstock错误实施其商户API所致。据交易所称,Overstock是数十家商户中唯一遇到此问题的合作伙伴。此外,Coinbase表示已与Overstock合作解决了该问题。

然而,Overstock的声明与Coinbase的说法相矛盾,声称问题完全是交易所的过错。这家在线零售商坚称其网站未更改任何代码,只是Coinbase的商户API进行了调整。

潜在影响与历史背景

目前尚不清楚该漏洞被利用的程度。然而,即使只有一个恶意用户在此期间发现此漏洞,他们也有可能从零售商处窃取价值数十万甚至数百万美元的比特币。

Overstock.com是最早支持比特币的主要公司之一。自2014年以来,它就接受加密货币作为任何商品的支付方式。此外,Overstock还接受以太坊、莱特币、门罗币、NEM和达世币。Overstock的CEO在此期间一直直言不讳地支持加密货币,甚至考虑清算零售业务以资助基于区块链的初创企业。

自2014年首次接受比特币以来,Overstock一直持有部分比特币利润,见证了比特币从几百美元涨至20,000美元的高点。作为直言不讳的比特币支持者,Overstock的股票也在持续的加密货币热潮中表现出色。

展开阅读全文
更多新闻