Un héros masqué sauve Coinbase du désastre
Un hack évité de justesse – L’écosystème crypto n’a cessé d’évoluer depuis le lancement du réseau Bitcoin (BTC) en 2009. Cependant, les hacks à répétitions continuent de gangréner l’écosystème. Protocoles de la finance décentralisée (DeFi) ou protocoles centralisés : personne n’est à l’abri des hackers.
Coinbase à 2 doigts de la catastrophe
Au lendemain du Superbowl, toute la sphère crypto a le nom de Coinbase à la bouche. En effet, la publicité pour la plateforme d’échange de cryptomonnaies a rencontré un grand succès… si bien que le site n’a pas tenu la charge.
« Nous venons d’être confrontés à un trafic plus important que jamais. Nos équipes se sont serrées les coudes et n’ont dû restreindre le trafic que pendant quelques minutes. Nous sommes maintenant de retour et prêts à vous accueillir. »
Surojit Chatterjee, CPO (directeur de produit) chez Coinbase
Toutefois, en parallèle avec ce petit incident, une vulnérabilité critique découverte par un développeur aurait bien pu gâcher la fête.
En effet, le 11 février dernier, le développeur @Tree_of_alpha a alerté Coinbase et son fondateur Brian Armstrong qu’une vulnérabilité importante avait été découverte :
« Quelqu’un ici peut m’obtenir une ligne directe avec quelqu’un à Coinbase. De préférence, la direction ou l’équipe de développement. Peut-être Brian Armstrong lui-même ? Je soumets un rapport de hacker1, mais j’ai peur que cela ne puisse pas attendre. Je ne peux pas en dire plus non plus. C’est potentiellement du market-nuking. »
Dans l’heure qui suit, Tree of Alpha a été mis en contact avec Coinbase afin de partager sa découverte.
Une histoire qui finit bien
Après être rentré en contact avec Coinbase et s’être assuré que la faille avait bel et bien été corrigée, Tree of Alpha a révélé quelques détails supplémentaires sur Twitter ainsi qu’à nos confrères de Coindesk.
Selon ses dires, la faille était extrêmement sensible. En pratique, celle-ci aurait pu permettre à des utilisateurs malintentionnés de modifier l’ensemble des carnets d’ordres de Coinbase avec des prix arbitraires.
Évidemment, cela aurait permis de siphonner d’importantes sommes. Heureusement, la faille a été découverte et corrigée à temps.
Plus de détails devraient être partagés dans la semaine, une fois que Coinbase aura donné le feu vert, comme l’explique Tree of Alpha sur Twitter :
« Je publierai un article complet sur la vulnérabilité et sur la façon dont la réponse rapide de Coinbase a permis d’éviter de graves dommages à l’entreprise et au marché dès que je le pourrai (la semaine prochaine, j’espère). »
C’est une aubaine que cette faille ait pu être corrigée avant d’être exploitée. En effet, l’année 2022 a commencé sur les chapeaux de roues avec plus de 400 millions de dollars dérobés depuis le 1er janvier.
Pour vous, c’est décidé ! Pas besoin de tergiverser, vous dites « oui » aux cryptomonnaies ! Faites le plein de Bitcoin, d’Ether et autres tokens sur le plus grand exchange du monde. Courez vous inscrire sur la plateforme Binance, LA référence absolue du secteur, et bénéficiez de 10% de remise sur vos frais de trading (lien commercial).
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
