Connexion
Abonnez-vous

Un bug de Coinbase permettait aux clients de créer une quantité illimitée d’ethers

Un bug de Coinbase permettait aux clients de créer une quantité illimitée d'ethers

Le 22 mars 2018 à 09h26

La société Vi Company a trouvé un défaut dans la plateforme d'échange de crypto-monnaies Coinbase, rapporte The Next Web. En créant un smart contract (contrat à exécution automatique) spécifique, il était possible de se transférer à soi-même une infinité d'argent via la blockchain d'Ethereum.

L'idée : créer plusieurs portefeuilles Ethereum sur Coinbase et lancer un transfert d'ethers de l'un d'entre eux vers les autres. L'astuce était de faire échouer la dernière transaction. Dans ce cas, les fonds arrivent bien sur les portefeuilles destinataires, sans quitter le compte de départ, selon Coinbase. Il suffisait de répéter l'opération à l'envi, puis de convertir ces ethers factices en vrai argent.

Pour les plus joueurs, l'astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l'opération. Au lieu d'un seul objet, deux coexistent au final après son « échec ». La découverte a été menée en décembre, via le programme de recherche de bugs de Coinbase sur HackerOne. Vi Company a gagné 10 000 dollars (et une bonne publicité) pour son action.

Le 22 mars 2018 à 09h26

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Pour les plus joueurs, l’astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l’opération. Au lieu d’un seul objet, deux coexistent au final après son « échec ».



Merci d’avoir su trouver les mots justes pour expliquer le problème aux (vieux) gamers ! <img data-src=" />

votre avatar

Si quelqu’un a pu profiter de ce bug, bravo à lui.

votre avatar

Ethereum, attrapez les tousssssssssssssss ! <img data-src=" />

votre avatar

Les crypto-monnaies, cay l’avenir. <img data-src=" />

votre avatar

mais du coup: au niveau de la blockchain, elle est toute fausse ou c’est juste “local” à l’application, ce qui veut dire qu’il n’y a pas de vérification avant de convertir les fonds?

votre avatar

Je me pose la même question, mais normalement l’argent est bien stocké sur ton portefeuille de la blockchain…

‘fin ça me parait le principe de base des blockchaines, que justement personne ne peux créer d’argent comme ça..

votre avatar

Je crois que Coinbase a son propre réseau de portefeuilles interne. Quand tu fais une transaction pour acheter des ethers, il sont crédité sur ton portefeuille, mais ce n’est qu’un proxy.



Coinbase compile toutes les demandes pour faire une grosse transaction (moins cher que de faire plein de petites transactions). Et c’est là où tu as, pour de vrai, tes Ethers, mais c’est transparent pour le user (c’est le but de Coinbase d’ailleurs, être simple à utiliser).



Donc techniquement, je dirais que c’est Coinbase qui a perdu de l’argent avec cette transaction, car quand on vend nos Ethers, on les vend à Coinbase et Coinbase se base sur le fait que 1 Ether dans un de leur portefeuille correspond à 1 Ether dans le “vrai” monde, donc il pourra le revendre sans pb quand il veut. Mais si le nombre d’Ether interne est différent du nombre réel, Coinbase se fait fourrer.

Un bug de Coinbase permettait aux clients de créer une quantité illimitée d’ethers

Fermer