В коде биткойн-биржи BTC-e обнаружена ошибка
Анонимный пользователь заявил об обнаружении программной ошибки в коде криптовалютной биржи BTC-e. Баг позволяет увеличивать активы в фиатных деньгах, размещенные на счетах биржи.
О свое находке пользователь рассказал изданию The Merkle. Согласно его письму, пересказанному в публикации, клиент биржи BTC-e сначала разместил заявку на покупку фиатной валюты за биткойны. После того, как он увидел, что заявка наполовину выполнена, он отменил транзакцию в надежде на более выгодный обменный курс. Как поясняется в материале, такие действия — не редкость для пользователей биржи.
Но после того, как пользователь отменил сделку и обновил страницу с данными своего счета, он заметил, что его баланс в фиатной валюте удвоился, несмотря на отмену операции. Более того, на эти деньги пользователь приобрел биткойны и вывел полученные с помощью ошибки в коде средства на счет в своем кошельке.
Для вывода средств со счета BTC-e не требуется предоставлять идентификационный документ, поэтому даже если биржа впоследствии обнаружит эту ошибку, вернуть утерянные средства компании вряд ли удастся.
Впрочем, редакции The Merkle не удалось повторить фокус с задвоением активов на счетах биржи BTC-e. Как уточнили авторы публикации, «по всей видимости, это был либо единичный случай, либо ложная информация».
Журналисты сообщили в BTC-e о полученной информации. На момент публикации BTC-e не предоставила официальный комментарий по произошедшей дупликации пользовательских активов.
BTC-e является крупнейшей русскоязычной биткойн-биржей. Биржа позволяет производить обменные операции в парах биткойн/юань, биткойн/йена, ether/юань, ether/йена, litecoin/юань, litecoin/йена, а также в парах к американскому доллару и евро. С начала года ее основной сайт был заблокирован для пользователей из России. Но платформа запустила зеркальные сайты, которые остаются доступными и для клиентов с российскими IP-адресами. В начале августа BTC-e отметила свою пятую годовщину.
В январе 2016 года биржа подверглась DDoS-атаке. В результате в течение нескольких часов платформа находилась в оффлайне.
Источник