Хозяин торгового бота в Steam сообщил об уязвимостях в Coinbase

Торговый бот KeyVendor – автоматизированное решение, которое позволяет пользователям Steam покупать и продавать ключи CS:GO (CounterStrike Global Offensive), расплачиваясь биткоинами. Для осуществления таранзакций, бот работает с аккаунтом Coinbase.

19 сентября 2016 года владелец торгового бота KeyVendor, известный как Jambo, сообщил о том, что все средства (более 15 000 долларов) с его акканута Coinbase «были украдены». Он извинился перед пользователями, пообещал всем возмещение убытков из своего кармана и обвинил в случившемся Coinbase, так как проблема, по его словам, была не в боте, а на стороне платежного сервиса. Хотя автор бота не написал слов «взлом» или «хак», его сообщение всё равно спровоцировало появлений в сети статей о возможной атаке на Coinbase и взломе сервиса. Представители Coinbase сообщили, что проводят собственное расследование инцидента.

На первый взгляд всё это выглядело как обычное «кидалово»: мошенники регулярно запускают различные сервисы, собирают побольше подписчиков (и денег), а затем без предупреждения прекращают свою деятельность и исчезают вместе со всеми деньгами пользователей. Но данный случай оказался не таким.

Два дня спустя, 21 сентября 2016 года, автор KeyVendor сообщил, что возместил всем пользователям убытки, добавив 10% сверху, в качестве компенсации за причиненные неудобства. По словам Jambo, разработчики Coinbase взяли на себя всю ответственность за происшедшее и оперативно исправили проблему. Как оказалось, исчезновение денег произошло в результате некоего технического сбоя, последствия которого уже были устранены. Разработчики Coinbase при этом подчеркивают, что никакой атаки на их сервис не было, так что пользователям не о чем волноваться.