Acheter 50 Bitcoins avec 50 Shiba Inu sur Coinbase révèle un Hackeur 😱
Dernière mise à jour : 3 avr. 2022
Les pirates sont une partie importante du marché de la cryptographie et de l'ensemble de l'industrie informatique et des systèmes, trouvant souvent des défauts qui pourraient mettre fin aux entreprises. Récemment, un pirate connu sous le nom de "Tree of Alpha" a remporté une prime pour avoir trouvé et signalé un bug qui pourrait nuire au marché de la crypto-monnaie. L'affaire a été racontée par le pirate lui-même sur son compte Twitter, où il a expliqué comment il avait obtenu la "plus grosse prime de bug de l'histoire". Tree of Alpha a reçu un total de 250 000 dollars américains.
COMMENT UNE ÉCHEC DE LA NOUVELLE FONCTIONNALITÉ DE TRADING AVANCÉ AURAIT PERMIS À UN UTILISATEUR NUISIBLE DE POUVOIR VENDRE DU BTC OU TOUTE AUTRE CRYPTOMONNAIE SANS LES AVOIR. ET COMMENT LA RÉACTION RAPIDE DE COINBASE ÉVITE UNE POSSIBLE CRISE.
Tree of Alpha a déclaré qu'il "bricolait" la nouvelle plateforme de trading avancée pour comprendre comment les ordres étaient envoyés et exécutés. Il a dit qu'il avait passé une commande sur la paire ETH/EUR et avait remarqué que l'API avait besoin d'une identification du produit, d'un compte source et destinataire. C'est en essayant de changer ces identifiants qu'il s'est rendu compte que quelque chose n'allait pas et pouvait être quelque chose de potentiellement dangereux.
POUR OBTENIR UN MESSAGE D'ERREUR, J'AI CHANGE L'IDENTIFICATION DU PRODUIT EN BTC-USD MAIS IL N'A PAS CHANGE L'IDENTIFICATION DU COMPTE (LA SOURCE EST MON PORTEFEUILLE ETH, LE COMPTE DESTINATAIRE MON PORTEFEUILLE EN EUR). JE M'ATTENDAIS À UNE ERREUR CAR MON COMPTE N'EST PAS AUTORISÉ À TRADER SUR LA PAIRE BTC-USD MAIS… LA COMMANDE A ÉTÉ RÉUSSIE. ARBRE SIGNALÉ D'ALPHA SUR TWITTER.
C'est-à-dire qu'il pourrait échanger ces identifiants pour vendre dans un carnet de commandes où il n'a pas les pièces. Il a même testé avec 0,0243 ETH pour vendre 0,243 BTC, échangeant ces informations dans l'ordre.
Je m'attendais à ce que ce soit un bogue visuel. J'AI VÉRIFIÉ QUE LES COMMANDES CORRESPONDENT À L'API : CES NÉGOCIATIONS SONT RÉELLEMENT EXÉCUTÉES.
En théorie, il pourrait utiliser ce bug pour pouvoir créer des commandes dans des devises qu'il n'avait pas dans ses portefeuilles. Il a même réalisé une deuxième expérience, cette fois en utilisant la crypto-monnaie SHIB INU. Il a envoyé 9 millions de SHIB sur son compte Coinbase et a également échangé les informations de commande pour créer un ordre de vente de 50 bitcoins en utilisant seulement 50 SHIB INU. Il a même demandé à ses proches s'ils pouvaient voir le bon de commande, et il existait bien.
Honnêtement, il n'y a rien d'aussi grave et terrifiant que de réaliser que :
-VOUS VENEZ DE PASSER UN ORDRE DE VENTE DE 50 BTC EN UTILISANT 50 SHIB.
- TOUT LE MONDE PEUT VOIR ÇA.
Peu de temps après avoir découvert l'erreur, il a contacté l'équipe de sécurité de Coinbase. Le bogue a été rapidement corrigé et ils ont proposé un paiement de 250 000 $ pour le travail du pirate.
Si un pirate informatique malveillant avait eu accès à ce défaut, il aurait pu faire des ravages monstrueux sur le marché de la cryptographie, voler des millions sur Coinbase, confondre les calculs de liquidité et éventuellement provoquer un effet d'entraînement destructeur. Heureusement, Tree of Alpha n'était pas intéressé à voler.
Rejoignez nous sur Télégram
https://t.me/cliquerpourgagner
------------------------------------------------------------------------------ Suivez nous sur Twitter: https://twitter.com/CliquerG Télégram Channel : https://t.me/channelcliquerpourgagner Youtube : https://www.youtube.com/c/Cliquerpourgagner Page Facebook : https://www.facebook.com/cliquerpourgagner Instragram : https://www.instagram.com/cliquerpourgagner Contactez nous pour faire une annonce sur notre Blog : cliquerpourgagner456@gmail.com ------------------------------------------------------------------------------ SOURCE