BaroCrypto : Actualité des crypto-monnaies

Coinbase : les utilisateurs peuvent s'enrichir en ETH grâce à un bug

Article publié le 23 mars 2018

Coinbase aurait pu distribuer gratuitement des ether à ses utilisateurs à son insu, à cause d'un bug, si ce dernier n'avait pas été signalé à temps par une société. Explications!

Un bug qui aurait pu coûter cher à Coinbase

Ce n'est pas par hasard si Coinbase fait partie des plateformes d'échange crypto les plus utilisées du moment, si ce n'est la plus utilisée. Le fait est que l'exchange est à la fois très facile à utiliser, même pour les novices, et surtout réputé fiable.

Pourtant, le célèbre exchange qui n'a pas rencontré de faille majeure jusqu'ici vient de vivre une situation embarrassante, qui aurait même pu virer au drame, tout cela à cause d'un bug lié aux smart contracts. En effet, les utilisateurs de Coinbase avaient la possibilité de gagner, ou plutôt de voler, des ether en utilisant un contrat intelligent et un portefeuille "défectueux".

Heureusement pour Coinbase, le bug à l'origine de cette "vulnérabilité" a été découvert par la société VI Company avant que les utilisateurs puissent en profiter. Selon cette entreprise hollandaise, tout possesseur de portefeuille Coinbase pouvait se créditer à l'infinie en distribuant des ETH sur un ensemble de comptes…

Bug Coinbase

Voici comment ça marche!

Selon les explications de VI Company, l'utilisateur Coinbase n'avait qu'à suivre quelques étapes pour devenir riche en Ethereum.

Il faudra d'abord créer un smart contract qui relie quelques comptes Coinbase valides et un portefeuille non valide. Cela étant fait, il faut transférer des fonds au contrat, avant de l'exécuter en ajoutant la quantité d'ether nécessaire (à distribuer) au portefeuille principal. Il est impératif de ne pas se déconnecter du portefeuille avec le contrat intelligent, sachant que le processus échoue au dernier portefeuille. Il faut répéter le processus jusqu'à obtenir le montant désiré en ETH, puis il ne reste plus qu'à encaisser l'argent.

"Si l'une des transactions internes du smart contract échoue, toutes les transactions avant celle-là  seront inversées. Mais sur Coinbase, ces transactions ne seront pas inversées, ce qui signifie que quelqu'un pourrait ajouter autant d'éther à son équilibre qu'il le souhaite."

10 000 dollars de récompense pour VI Company

Après les difficultés techniques rencontrées l'année dernière à cause de l'afflux massif de nouveaux utilisateurs, Coinbase doit donc faire face à ce nouveau problème, et surtout faire en sorte que cela ne se reproduise plus.

En attendant, l'équipe de l'exchange a voulu remercier VI Company en leur offrant une récompense non négligeable de 10 000 dollars, ce qui semble tout à fait normal, car après tout, ils auraient pu perdre beaucoup plus que cela.

Les cours en temps réel
65 169,99 € (-0,65%)
3 301,39 € (+0,05%)
0,58 € (+0,58%)
586,61 € (+11,51%)
1,03 € (+1,62%)
0,13 € (+4,29%)
Les actus sur les réseaux sociaux
Les infos les plus lues