Este o practică destul de comună pentru magazinele online să îi invite pe hackeri să le atace sistemele prin diferite provocări de securitate sau vânători organizate de buguri. Companiile fac de obicei asta ca să afle ce vulnerabilități au și ce trebuie să îmbunătățească, sau ca să arate cât sunt de încrezători în securitatea sistemelor lor. Metoda poate să fie folosită și pentru a demonstra cât este de sigur un sistem. Asta s-a întâmplat de curând cu tranzacțiile cu zero confirmări BCH, despre care pe Reddit s-a spus că ar fi vulnerabile la double spending.
Provocarea zero confirmări
Se pare că cineva a pierdut 2000 dolari încercând să cumpere un card-cadou de 1000 de dolari și să facă un atac de tip double spending (dubla cheltuire) în rețeaua Bitcoin Cash. Cel puțin așa arată datele de tranzacții de pe Cryptonize.it.
Persoana din spatele acestei încercări eșuate a crezut că poate să exploateze o funcționalitate a BCH numită zero confirmări, în care tranzacțiile sunt transmise instant cu confirmări zero. Încercarea însă s-a întors împotriva sa.
Cryptonize.it este un site de cumpărături care vinde carduri cadou pentru Amazon, Steam, iTunes, Starbucks și multe alte servicii populare. Acceptă în mod exclusiv plăți în bitcoin cash și le oferă comercianților o platformă să își vândă produsele către comunitatea cripto, scăpând de riscsul volatilității.
Era important pentru fondatorii site-ului să le arate comercianților că este sigur să accepți plata cu criptomonedă. Aadar, compania a lansat o provocare. Toți cei care cred că pot, să facă dublă-cheltuire exploatând zero confirmări pe un card cadou de 1000 de dolari la Amazon (de fapt în valoare de 2000 de dolari, ca să se asigure că nimeni nu îl cumpără din greșeală). Cei de la Cryptonize au promis să nu raporteze incidentul către Amazon sau autorități.
Mai urmează și alte provocări
Co-fondatorul Cryptonize, Arian Kuqi, a explicat:
„Am început acum o lună, când am văzut că multă lume scria în comentarii că funcționalitatea zero confirmări nu este sigură de folosit. Este de înțeles. Oamenii au în minte problemele de la bitcoin și cred că sunt valabile și pentru bitcoin cash. Pentru că avem zero confirmări pe Cryptonize, am început să dau comentarii și să postez pe tema asta. Un utilizator de pe reddit a sugerat să lansăm o provocare pentru oamenii care sunt așa de siguri că zero confirmări nu are cum să fie de încredere. O zi mai târziu, am făcut-o. A trecut o lună, s-a vorbit mult la început dar nu s-a luat nici o acțiune. Până la un moment dat când un tip a spus clar că vrea să încerce și că are 80% șanse să reușească. La două zile mai târziu, s-a întâmplat.”
Co-fondatorul a adăugat că urmează și alte provocări asemănătoare.
„O să continui să vin cu provocări până când toată lumea e mulțumită că zero confirmări este o formulă sigură pentru orice retailer online care susține bitcoin cash, sau până când trolli rămân fără bani. Scopul meu este să arăt comercianților care sunt avantajele și să demonstrez securitatea registrului bitcoin cash, și să atrag mai multă adopție din partea comercianților.”