Un bug de Coinbase permettait aux clients de créer une quantité illimitée d’ethers
Le 22 mars 2018 à 09h26
1 min
Économie
Économie
La société Vi Company a trouvé un défaut dans la plateforme d'échange de crypto-monnaies Coinbase, rapporte The Next Web. En créant un smart contract (contrat à exécution automatique) spécifique, il était possible de se transférer à soi-même une infinité d'argent via la blockchain d'Ethereum.
L'idée : créer plusieurs portefeuilles Ethereum sur Coinbase et lancer un transfert d'ethers de l'un d'entre eux vers les autres. L'astuce était de faire échouer la dernière transaction. Dans ce cas, les fonds arrivent bien sur les portefeuilles destinataires, sans quitter le compte de départ, selon Coinbase. Il suffisait de répéter l'opération à l'envi, puis de convertir ces ethers factices en vrai argent.
Pour les plus joueurs, l'astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l'opération. Au lieu d'un seul objet, deux coexistent au final après son « échec ». La découverte a été menée en décembre, via le programme de recherche de bugs de Coinbase sur HackerOne. Vi Company a gagné 10 000 dollars (et une bonne publicité) pour son action.
Le 22 mars 2018 à 09h26
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/03/2018 à 09h36
Pour les plus joueurs, l’astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l’opération. Au lieu d’un seul objet, deux coexistent au final après son « échec ».
Merci d’avoir su trouver les mots justes pour expliquer le problème aux (vieux) gamers ! " />
Le 22/03/2018 à 10h19
Si quelqu’un a pu profiter de ce bug, bravo à lui.
Le 22/03/2018 à 11h22
Ethereum, attrapez les tousssssssssssssss ! " />
Le 22/03/2018 à 14h22
Les crypto-monnaies, cay l’avenir. " />
Le 23/03/2018 à 08h44
mais du coup: au niveau de la blockchain, elle est toute fausse ou c’est juste “local” à l’application, ce qui veut dire qu’il n’y a pas de vérification avant de convertir les fonds?
Le 23/03/2018 à 12h21
Je me pose la même question, mais normalement l’argent est bien stocké sur ton portefeuille de la blockchain…
‘fin ça me parait le principe de base des blockchaines, que justement personne ne peux créer d’argent comme ça..
Le 23/03/2018 à 15h54
Je crois que Coinbase a son propre réseau de portefeuilles interne. Quand tu fais une transaction pour acheter des ethers, il sont crédité sur ton portefeuille, mais ce n’est qu’un proxy.
Coinbase compile toutes les demandes pour faire une grosse transaction (moins cher que de faire plein de petites transactions). Et c’est là où tu as, pour de vrai, tes Ethers, mais c’est transparent pour le user (c’est le but de Coinbase d’ailleurs, être simple à utiliser).
Donc techniquement, je dirais que c’est Coinbase qui a perdu de l’argent avec cette transaction, car quand on vend nos Ethers, on les vend à Coinbase et Coinbase se base sur le fait que 1 Ether dans un de leur portefeuille correspond à 1 Ether dans le “vrai” monde, donc il pourra le revendre sans pb quand il veut. Mais si le nombre d’Ether interne est différent du nombre réel, Coinbase se fait fourrer.