La plateforme de trading Coinbase a fait sensation suite à une annonce lors du Super Bowl, suivie d'un pic des connexions, et a évité de justesse une catastrophe. Car un hacker éthique a révélé une vulnérabilité insoupçonnée.


au sommaire


    À chaque début d'année aux États-Unis, les annonceurs guettent la soirée du Super Bowl, soit la finale du championnat de football américain, organisée par la NFL (National Football League). Diffusée par NBC, la retransmission de ce match est l'émissionémission la plus regardée de l'année : plus de 90 millions de spectateurs. Et comme on peut s'y attendre, les spots publicitaires y sont très prisés par les annonceurs, avec des montants pouvant aller jusqu'à 7 millions de dollars pour un spot de 30 secondes. Ainsi, c'est le Super Bowl qu'avait choisi Steve JobsSteve Jobs en 1984 pour lancer son ordinateur MacintoshMacintosh, tandis qu'en 2015, le jeu vidéo Cash of Clans Revenge s'était offert les services de l'acteur Liam Neeson pour vanter ses mérites.

    Un Super Bowl marqué par les annonces crypto

    En février 2022, le fait nouveau a été la présence de plusieurs sociétés du secteur de la cryptomonnaie durant le show : les plateformes de trading FTX, Crypto.com et Coinbase.

    La publicité de Coinbase a été particulièrement remarquée : il s'agissait d'un écran noir avec un QR codeQR code se déplaçant à l'écran. Lorsque les télespectateurs flashaient ce QR code, ils arrivaient sur le site de Coinbase, avec la perspective de gagner 15 dollars en Bitcoin suite à l'ouverture d'un compte. Le succès de cette pub mystère a très largement dépassé toutes les attentes, et a même provoqué un « plantage » suite à un tel afflux, au risque de s'attirer quelques tweets moqueurs.

    Soutenue par Visa, dont le logo apparaît sur sa surface, la crypto-carte proposée par Crypto.com a plus d’un attrait. En premier lieu, les frais d’usage, dans la plupart des cas sont quasi inexistants. En 2022, Crypto.com a figuré, aux côtés de Coinbase et FTX parmi les annonceurs du Super Bowl 2022. © Crypto.com
    Soutenue par Visa, dont le logo apparaît sur sa surface, la crypto-carte proposée par Crypto.com a plus d’un attrait. En premier lieu, les frais d’usage, dans la plupart des cas sont quasi inexistants. En 2022, Crypto.com a figuré, aux côtés de Coinbase et FTX parmi les annonceurs du Super Bowl 2022. © Crypto.com

    Le message en urgence du hacker

    Or, un autre événement inattendu s'est produit : Tree of Alpha, un hacker « white hat » (éthique)) a posté un tweet invitant l'équipe de développement de Coinbase ou même son P.-D.G Brian Armstrong de le contacter au plus vite. De fait, Tree Alpha expliquait qu'il avait repéré une vulnérabilité dans cette applicationapplication.

    Coinbase a pris la menace très au sérieux et suspendu toute transaction durant deux heures. Informées de la faille, les équipes techniques ont pu la résoudre rapidement - ce que Tree of Alpha a confirmé - suite à quoi le trafic a pu reprendre. Tree of Alpha a annoncé qu'il publierait les détails de cette vulnérabilité au cours de la semaine à venir. De son côté, Brian Armstrong a salué l'initiative du hacker - sans préciser s'il avait reçu une récompense. Tree of Alpha a affirmé dans un tweet qu'il n'a reçu aucune prime et que telle n'avait pas été sa motivation.

    Protéger l’image du secteur des cryptomonnaies

    Pourquoi Tree of Alpha a-t-il cru bon d'agir ainsi ? Selon lui, l'exploitation malavisée de cette vulnérabilité aurait permis à des acteurs malicieux d'altérer tous les livres d'ordre de Coinbase avec des prix fallacieux. Les conséquences auraient été dramatiques pour Coinbase, mais aussi pour l’image de toute l’industrie crypto. Il semble que Tree of Alpha avait à cœur de ne pas contribuer à ternir la réputation de ce jeune domaine.