Un hack évité de justesse – L’écosystème crypto n’a cessé d’évoluer depuis le lancement du réseau Bitcoin (BTC) en 2009. Cependant, les hacks à répétitions continuent de gangréner l’écosystème. Protocoles de la finance décentralisée (DeFi) ou protocoles centralisés : personne n’est à l’abri des hackers.
Coinbase à 2 doigts de la catastrophe
Au lendemain du Superbowl, toute la sphère crypto a le nom de Coinbase à la bouche. En effet, la publicité pour la plateforme d’échange de cryptomonnaies a rencontré un grand succès… si bien que le site n’a pas tenu la charge.
« Nous venons d’être confrontés à un trafic plus important que jamais. Nos équipes se sont serrées les coudes et n’ont dû restreindre le trafic que pendant quelques minutes. Nous sommes maintenant de retour et prêts à vous accueillir. »
Surojit Chatterjee, CPO (directeur de produit) chez Coinbase
Toutefois, en parallèle avec ce petit incident, une vulnérabilité critique découverte par un développeur aurait bien pu gâcher la fête.
En effet, le 11 février dernier, le développeur @Tree_of_alpha a alerté Coinbase et son fondateur Brian Armstrong qu’une vulnérabilité importante avait été découverte :
« Quelqu’un ici peut m’obtenir une ligne directe avec quelqu’un à Coinbase. De préférence, la direction ou l’équipe de développement. Peut-être Brian Armstrong lui-même ? Je soumets un rapport de hacker1, mais j’ai peur que cela ne puisse pas attendre. Je ne peux pas en dire plus non plus. C’est potentiellement du market-nuking. »
Dans l’heure qui suit, Tree of Alpha a été mis en contact avec Coinbase afin de partager sa découverte.
>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX (lien affilié) <<
Une histoire qui finit bien
Après être rentré en contact avec Coinbase et s’être assuré que la faille avait bel et bien été corrigée, Tree of Alpha a révélé quelques détails supplémentaires sur Twitter ainsi qu’à nos confrères de Coindesk.
Selon ses dires, la faille était extrêmement sensible. En pratique, celle-ci aurait pu permettre à des utilisateurs malintentionnés de modifier l’ensemble des carnets d’ordres de Coinbase avec des prix arbitraires.
Évidemment, cela aurait permis de siphonner d’importantes sommes. Heureusement, la faille a été découverte et corrigée à temps.
Plus de détails devraient être partagés dans la semaine, une fois que Coinbase aura donné le feu vert, comme l’explique Tree of Alpha sur Twitter :
« Je publierai un article complet sur la vulnérabilité et sur la façon dont la réponse rapide de Coinbase a permis d’éviter de graves dommages à l’entreprise et au marché dès que je le pourrai (la semaine prochaine, j’espère). »
C’est une aubaine que cette faille ait pu être corrigée avant d’être exploitée. En effet, l’année 2022 a commencé sur les chapeaux de roues avec plus de 400 millions de dollars dérobés depuis le 1er janvier.
De Bitcoin ou d’Ethereum, quel que soit le vainqueur, faites en sorte d’être gagnant à tous les coups ! Inscrivez-vous sans attendre sur la plateforme d’exchange crypto de référence FTX et bénéficiez d’une réduction à vie sur vos frais de trading (lien affilié, voir conditions sur site officiel).
L’article Un héros masqué sauve Coinbase du désastre est apparu en premier sur Journal du Coin.
