Overstock Glitch Memberikan Diskon bagi Pelanggan ‘Dengan Bitcoin Cash

Ahli keamanan minggu ini menemukan kesalahan situs web di pasar e-commerce Overstock yang memungkinkan pelanggan membeli barang seharga sebagian kecil harganya. Alasan mengapa pengguna mendapatkan diskon besar tersebut adalah karena sistem itu secara tidak sengaja membiarkan pembelian bitcoin cash (BCH) menggantikan item yang harganya di inti bitcoin (BTC).

‘Diskon Besar’: Beberapa Pelanggan Overstock Bayar untuk Item yang Dibeli di BTC Dengan BCH

Menurut perusahaan Krebs on Security dan firma keamanan Bancsec, pasar Overstock memiliki masalah serius yang memungkinkan orang membayar produk dengan harga di BTC di BCH. Pada tanggal 5 Januari, seorang peneliti Krebs memilih untuk membeli tiga lampu matahari luar ruangan dari Overstock yang menambahkan hingga $ 78,27. Pada saat faktur Overstock mengatakan kepada peneliti untuk membayar 0,00475574 bitcoin ke alamat tertentu. Alih-alih membayar BTC, Krebs on Security memutuskan untuk mengirim 0.00475574 BCH ke alamat yang ditentukan. Dalam hitungan menit, peneliti membeli tiga lampu seharga $ 12 senilai uang tunai bitcoin .

Jika keadaan tidak memburuk, mereka melakukannya: Krebs memutuskan untuk mendapatkan pengembalian dana untuk tiga lampu surya yang dibeli dengan BCH.

“Saya tidak benar-benar menginginkan lampu surya, tapi juga saya tidak tertarik untuk merobek terlalu banyak menimbun,” jelas karyawan Krebs.

Jadi saya membatalkan pesanan – Yang mengejutkan saya, sistem mengembalikan pembelian saya ke bitcoin, bukan uang tunai bitcoin.

Glitch Pembayaran berlangsung selama tiga minggu

Krebs menghubungi Overstock dan memberi tahu perusahaan tersebut bahwa orang-orang diizinkan untuk membeli barang-barang mewah seperti cincin berlian dengan harga sangat sedikit dibandingkan dengan harga eceran sebenarnya. Overstock mengatakan bahwa mereka menonaktifkan kesalahan metode pembayaran segera setelah seorang peneliti independen menyelidiki masalah tersebut.

“Setelah bekerja sama dengan seorang peneliti untuk mengkonfirmasi temuan tersebut, metode pembayaran tersebut dinonaktifkan saat kami bekerja dengan mitra integrasi kripto-kurrowisata kami, Coinbase, untuk memastikan mereka menyelesaikan masalah ini,” jelas Overstock kepada Krebs. “Kami telah memastikan bahwa masalah yang dijelaskan dalam temuan telah diselesaikan, dan opsi pembayaran kriptokokus telah diaktifkan kembali.”

Coinbase mengungkapkan kepada Krebs bahwa bug tersebut ada selama “tiga minggu” dan masalahnya disebabkan oleh mitra pedagang “tidak benar menggunakan nilai pengembalian” di API integrasi pedagang perusahaan.