Un bug de Coinbase permettait aux clients de créer une quantité illimitée d’ethers
Le 22 mars 2018 à 09h26
1 min
Économie
Économie
La société Vi Company a trouvé un défaut dans la plateforme d'échange de crypto-monnaies Coinbase, rapporte The Next Web. En créant un smart contract (contrat à exécution automatique) spécifique, il était possible de se transférer à soi-même une infinité d'argent via la blockchain d'Ethereum.
L'idée : créer plusieurs portefeuilles Ethereum sur Coinbase et lancer un transfert d'ethers de l'un d'entre eux vers les autres. L'astuce était de faire échouer la dernière transaction. Dans ce cas, les fonds arrivent bien sur les portefeuilles destinataires, sans quitter le compte de départ, selon Coinbase. Il suffisait de répéter l'opération à l'envi, puis de convertir ces ethers factices en vrai argent.
Pour les plus joueurs, l'astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l'opération. Au lieu d'un seul objet, deux coexistent au final après son « échec ». La découverte a été menée en décembre, via le programme de recherche de bugs de Coinbase sur HackerOne. Vi Company a gagné 10 000 dollars (et une bonne publicité) pour son action.
Le 22 mars 2018 à 09h26
Commentaires (7)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 22/03/2018 à 09h36
Pour les plus joueurs, l’astuce est similaire à un transfert de Pokémon entre deux Gameboy, en débranchant le câble Link pendant la sauvegarde de l’opération. Au lieu d’un seul objet, deux coexistent au final après son « échec ».
Merci d’avoir su trouver les mots justes pour expliquer le problème aux (vieux) gamers !
Le 22/03/2018 à 10h19
Si quelqu’un a pu profiter de ce bug, bravo à lui.
Le 22/03/2018 à 11h22
Ethereum, attrapez les tousssssssssssssss !
" />
Le 22/03/2018 à 14h22
Les crypto-monnaies, cay l’avenir.
" />
Le 23/03/2018 à 08h44
mais du coup: au niveau de la blockchain, elle est toute fausse ou c’est juste “local” à l’application, ce qui veut dire qu’il n’y a pas de vérification avant de convertir les fonds?
Le 23/03/2018 à 12h21
Je me pose la même question, mais normalement l’argent est bien stocké sur ton portefeuille de la blockchain…
‘fin ça me parait le principe de base des blockchaines, que justement personne ne peux créer d’argent comme ça..
Le 23/03/2018 à 15h54
Je crois que Coinbase a son propre réseau de portefeuilles interne. Quand tu fais une transaction pour acheter des ethers, il sont crédité sur ton portefeuille, mais ce n’est qu’un proxy.
Coinbase compile toutes les demandes pour faire une grosse transaction (moins cher que de faire plein de petites transactions). Et c’est là où tu as, pour de vrai, tes Ethers, mais c’est transparent pour le user (c’est le but de Coinbase d’ailleurs, être simple à utiliser).
Donc techniquement, je dirais que c’est Coinbase qui a perdu de l’argent avec cette transaction, car quand on vend nos Ethers, on les vend à Coinbase et Coinbase se base sur le fait que 1 Ether dans un de leur portefeuille correspond à 1 Ether dans le “vrai” monde, donc il pourra le revendre sans pb quand il veut. Mais si le nombre d’Ether interne est différent du nombre réel, Coinbase se fait fourrer.