¿Coinbase Vibe está codificando el software de tu cartera?

El Código Vibe de Coinbase Incomoda a los Escépticos

El CEO de Coinbase, Brian Armstrong, recurrió a X el miércoles por la tarde para presumir sobre cuánto del “código diario” de su empresa es generado por IA o “código vibe”, y lo que siguió fue una serie de críticas mordaces sobre la posible fragilidad de una empresa que posee una cantidad significativa de los activos criptográficos institucionales de la industria.

La empresa de $80 mil millones es el intercambio de criptomonedas más grande de Estados Unidos y ha sido confiada con la custodia de activos digitales para casi todos los fondos cotizados en bolsa (ETFs, por sus siglas en inglés) de criptomonedas.

“Ocho de las 10 principales empresas que cotizan en bolsa con BTC en su balance utilizan Coinbase Prime”, escribió Armstrong en junio. “Hay $140 mil millones de criptomonedas en los ETFs de EE. UU., y el 81% de eso se almacena con Coinbase”, añadió. La empresa también “sirve con orgullo como custodio para 9 de los 11 ETFs de bitcoin al contado y 8 de los 9 ETFs de ETH”, según su sitio web.

El dominio de Coinbase en el espacio es tan extenso que muchos han llamado a Coinbase una amenaza centralizada para toda la industria. “La mayoría de los ETFs de bitcoin planean custodiar su bitcoin en Coinbase,” escribió Gabor Gurbacs, exdirector de estrategia de activos digitales en la firma de inversión VanEck y fundador de Pointsville. “Esto es un buen negocio para Coinbase… También es una enorme responsabilidad y una agrupación de riesgo de contraparte.”

Sin embargo, a pesar de las potenciales ramificaciones catastróficas de implementar software generado por IA, la empresa sigue adelante con la programación vibe de lo que puede ser la infraestructura más crítica en cripto. Para ser justos, el equipo de ingeniería de Coinbase ha puesto mucho pensamiento en seguridad y gestión de riesgos mientras aprovechan lo que a todas luces parece ser una inevitabilidad; el reemplazo de humanos por máquinas en campos como desarrollo de software, escritura y diseño.

“La IA está en camino de eclipsar el código generado por humanos en Coinbase para finales del año”, dijo la empresa en una reciente publicación de blog. “Esto ha permitido historias de éxito profundas que no eran posibles hace 12 meses, como ingenieros individuales reestructurando, actualizando o construyendo nuevas bases de código en días en lugar de meses.”

Código Vibe: Una Historia de Precaución

Entra Sean Cook, un graduado de Marketing de la Universidad de Connecticut que tomó un curso de programación de seis meses en la Universidad de Berkley en 2019 y posteriormente lanzó la ahora infame aplicación “Tea” en 2023. Tea es una aplicación exclusivamente para mujeres que les permite compartir detalles privados sobre los hombres que conocen en aplicaciones de citas bajo el pretexto de “seguridad”.

El exgerente de producto de Salesforce dice que se inspiró para crear Tea después de presenciar a su inexperta madre de 60 años lidiar con las citas en línea. Ella se enfrentó a engaños y a veces coincidía sin saberlo con seductores Casanovas que buscaban encuentros de una noche.

Pero Cook, que a pesar de tomar un curso de programación, confesó que ni siquiera sabe programar durante una entrevista en un podcast a principios de año, luego se encontró en problemas después de que Tea fuera hackeada y la información sensible de los usuarios fuera robada y publicada en la web pública. ¿El culpable? Código generado por IA, al menos eso es lo que alegan sus muchos detractores, aunque Cook afirma que dos ingenieros en Brasil son responsables del desarrollo de la aplicación. Su empresa ahora enfrenta hasta diez demandas colectivas, según NBC.

Otros errores prominentes de programación vibe incluyen el escándalo en torno a la aplicación sueca de creación de sitios web Lovable. Reportes de Futurism dicen que el código generado por IA de Lovable tenía una seguridad tan pobre, que permitía “prácticamente a cualquiera acceder a información crítica sobre los usuarios del sitio, incluidos nombres, direcciones de correo electrónico e incluso información financiera.”

¿Qué podría salir mal si la infraestructura de cartera de Coinbase sufre una falla de ciberseguridad siquiera remotamente cercana a lo que sucedió en Tea y Lovable?

“El ‘código generado por IA’ es un nombre en clave para ‘nadie realmente sabe cómo funciona nada de esto’”, escribe el desarrollador de Android Gabor Varadi, quien dice que ha estado programando por más de una década. “Así que si estás usando Coinbase, esto debería hacerte preguntarte si tu dinero está seguro en una aplicación que nadie realmente entendió y que en su mayoría son fragmentos aleatorios pegados juntos de texto aleatorio.”

Bitcoin.com se comunicó con Coinbase y Tea, pero ninguno había respondido al momento de publicación.