O gigante de varejo on-line Overstock disse em uma declaração a um cliente em 9 de janeiro que está "ciente" de uma falha significativa em seu sistema de pagamento, que permite aos clientes pagar com Bitcoin (BTC) e Bitcoin Cash (BCH) de forma intercambiável, permitindo acidentalmente um enorme desconto potencial.

Em uma publicação on-line o The Verge descreveu como "uma lição sobre como não oferecer pagamentos em criptomoedas", a Overstock, que aceitou Bitcoins desde 2014, inadvertidamente forneceu aos detentores do BCH uma oportunidade de arbitragem de ouro.

Além de carregar BTC ou BCH a uma taxa de 1:1 para o mesmo item, quaisquer solicitações de reembolso foram pagas exclusivamente na BTC, resultando no potencial de lucros enormes para quem paga no BCH.

A falha foi publicamente relatada por Brian Krebs da KrebsOnSecurity em 9 de janeiro. Krebs teria comprado luzes solares da Overstock no valor de US$78,27, pagando por elas no Bitcoin Cash. Mas a Overstock cobrou o Bitcoin Cash na mesma proporção que o Bitcoin, o que significa que ele pagou apenas US$12,02 pelas luzes. Ele então solicitou um reembolso e foi devolvido o pagamento em Bitcoin, no valor de US$77.80 no momento.

Após o relatório de Kreb sobre o erro, a Overstock escreveu-lhe uma resposta que culpou o parceiro de integração de pagamento pela falha, a Coinbase, e confirmou que corrigiram o erro:

"Soubemos de um problema que afeta as transações de criptomoedas e reembolsos por um pesquisador independente [Krebs]. Depois de trabalhar com o pesquisador para confirmar a descoberta, esse método de pagamento foi desativado enquanto trabalhamos com nosso parceiro de integração de criptomoedas, a Coinbase, para garantir que eles resolveram o problema."

A Coinbase, por sua vez, desculpou-se pelo erro, dizendo a Krebs que era um problema no lado da Overstock, mas que as empresas trabalharam juntas para resolvê-lo:

"O problema foi causado pelo parceiro comercial de forma incorreta usando os valores de retorno na nossa API de integração comercial. Nenhum outro cliente da Coinbase teve esse problema. Depois de ter sido informado de um problema em nosso código de processamento de reembolso conjunto no sábado, a Coinbase e a Overstock trabalharam juntas para implantar uma correção em horas. De acordo com o nosso conhecimento, um número muito pequeno de transações foi afetado por esta questão."

Krebs resumiu o impacto potencial da situação dizendo:

"Considere as implicações aqui: Um cliente desonesto poderia ter usado esse erro para fazer somas ridículas da Bitcoin em um período de tempo muito curto."

De acordo com Krebs, a Overstock lhe disse para ficar com o 'lucro' que ele teve no processo de descobrir e testar a falha. Ele, então, doou o dinheiro extra para uma biblioteca sem fins lucrativos.  

Coinbase disse a Krebs que a situação permaneceu no site da Overstock por três semanas antes de sua descoberta e relatório.