Représentation graphique du logo de Coinbase. Coinbase est l'une des trois plateformes de trading les plus populaires au monde. En 2022, Coinbase s'est offert une publicité lors du Super Bowl. © Vladimir Kazakov, Adobe Stock
Tech

Un hacker éthique révèle une vulnérabilité de Coinbase et évite la perte de millions d'euros

ActualitéClassé sous :Cryptomonnaies , Coinbase , hacker éthique

[EN VIDÉO] Les cryptomonnaies, comment ça fonctionne ?  Comme le Bitcoin, il existe aujourd’hui plus de 6.000 cryptomonnaies dans le monde. Ces monnaies sont basées sur la technologie blockchain. 

La plateforme de trading Coinbase a fait sensation suite à une annonce lors du Super Bowl, suivie d'un pic des connexions, et a évité de justesse une catastrophe. Car un hacker éthique a révélé une vulnérabilité insoupçonnée.

À chaque début d'année aux États-Unis, les annonceurs guettent la soirée du Super Bowl, soit la finale du championnat de football américain, organisée par la NFL (National Football League). Diffusée par NBC, la retransmission de ce match est l'émission la plus regardée de l'année : plus de 90 millions de spectateurs. Et comme on peut s'y attendre, les spots publicitaires y sont très prisés par les annonceurs, avec des montants pouvant aller jusqu'à 7 millions de dollars pour un spot de 30 secondes. Ainsi, c'est le Super Bowl qu'avait choisi Steve Jobs en 1984 pour lancer son ordinateur Macintosh, tandis qu'en 2015, le jeu vidéo Cash of Clans Revenge s'était offert les services de l'acteur Liam Neeson pour vanter ses mérites.

Un Super Bowl marqué par les annonces crypto

En février 2022, le fait nouveau a été la présence de plusieurs sociétés du secteur de la cryptomonnaie durant le show : les plateformes de trading FTX, Crypto.com et Coinbase.

La publicité de Coinbase a été particulièrement remarquée : il s'agissait d'un écran noir avec un QR code se déplaçant à l'écran. Lorsque les télespectateurs flashaient ce QR code, ils arrivaient sur le site de Coinbase, avec la perspective de gagner 15 dollars en Bitcoin suite à l'ouverture d'un compte. Le succès de cette pub mystère a très largement dépassé toutes les attentes, et a même provoqué un « plantage » suite à un tel afflux, au risque de s'attirer quelques tweets moqueurs.

Soutenue par Visa, dont le logo apparaît sur sa surface, la crypto-carte proposée par Crypto.com a plus d’un attrait. En premier lieu, les frais d’usage, dans la plupart des cas sont quasi inexistants. En 2022, Crypto.com a figuré, aux côtés de Coinbase et FTX parmi les annonceurs du Super Bowl 2022. © Crypto.com

Le message en urgence du hacker

Or, un autre événement inattendu s'est produit : Tree of Alpha, un hacker « white hat » (éthique) a posté un tweet invitant l'équipe de développement de Coinbase ou même son P.-D.G Brian Armstrong de le contacter au plus vite. De fait, Tree Alpha expliquait qu'il avait repéré une vulnérabilité dans cette application.

Coinbase a pris la menace très au sérieux et suspendu toute transaction durant deux heures. Informées de la faille, les équipes techniques ont pu la résoudre rapidement - ce que Tree of Alpha a confirmé - suite à quoi le trafic a pu reprendre. Tree of Alpha a annoncé qu'il publierait les détails de cette vulnérabilité au cours de la semaine à venir. De son côté, Brian Armstrong a salué l'initiative du hacker - sans préciser s'il avait reçu une récompense. Tree of Alpha a affirmé dans un tweet qu'il n'a reçu aucune prime et que telle n'avait pas été sa motivation.

Protéger l’image du secteur des cryptomonnaies

Pourquoi Tree of Alpha a-t-il cru bon d'agir ainsi ? Selon lui, l'exploitation malavisée de cette vulnérabilité aurait permis à des acteurs malicieux d'altérer tous les livres d'ordre de Coinbase avec des prix fallacieux. Les conséquences auraient été dramatiques pour Coinbase, mais aussi pour l’image de toute l’industrie crypto. Il semble que Tree of Alpha avait à cœur de ne pas contribuer à ternir la réputation de ce jeune domaine.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !