Coinbase Vibe Code-t-il Votre Logiciel de Portefeuille ?

Le Flex du Vibe Coding de Coinbase Agace les Sceptiques

Le PDG de Coinbase, Brian Armstrong, a pris la parole sur X mercredi après-midi pour se vanter de la quantité de “code quotidien” de son entreprise générée par l’IA ou “vibe codée”, ce qui a ensuite provoqué une série de critiques cinglantes sur la fragilité potentielle d’une entreprise qui détient une part importante des actifs cryptographiques institutionnels de l’industrie.

La société évaluée à 80 milliards de dollars est la plus grande plateforme d’échange de cryptomonnaies en Amérique et a été chargée de la garde des actifs numériques pour presque tous les fonds négociés en bourse (ETF) cryptographiques.

“Huit des dix plus grandes entreprises cotées en bourse avec BTC sur leur bilan utilisent Coinbase Prime,” Armstrong a écrit en juin. “Il y a 140 milliards de dollars de crypto dans les ETF américains, et 81 % sont stockés chez Coinbase,” a-t-il ajouté. L’entreprise “sert également fièrement de dépositaire pour 9 des 11 ETF bitcoin au comptant et 8 des 9 ETF ETH,” selon son site web.

La domination de Coinbase dans l’espace est si étendue que beaucoup ont qualifié Coinbase de menace centralisée pour l’ensemble de l’industrie. “La plupart des ETF bitcoin prévoient de garder leurs bitcoin chez Coinbase,” écrit Gabor Gurbacs, ancien directeur de la stratégie des actifs numériques chez VanEck et fondateur de Pointsville. “C’est une bonne affaire pour Coinbase … C’est aussi une énorme responsabilité et un regroupement de risque de contrepartie.”

Pourtant, malgré les ramifications potentiellement catastrophiques du déploiement de logiciels générés par l’IA, l’entreprise continue d’avancer avec le vibe coding de ce qui pourrait être l’infrastructure la plus critique de la crypto. Pour être juste, l’équipe d’ingénierie de Coinbase a beaucoup réfléchi à la sécurité et à la gestion des risques tout en profitant de ce qui, en apparence, semble inévitable : le remplacement des humains par des machines dans des domaines tels que le développement de logiciels, l’écriture et la conception.

“L’IA est en passe de dépasser le code généré par les humains chez Coinbase d’ici la fin de l’année,” a déclaré l’entreprise dans un récent billet de blog. “Cela a permis des success stories profondes qui étaient impossibles il y a 12 mois, comme des ingénieurs individuels qui refactorent, mettent à jour ou construisent de nouveaux bases de code en quelques jours au lieu de mois.”

Vibe Coding : Une Histoire de Prudence

Rencontrez Sean Cook, diplômé en marketing de l’Université du Connecticut qui a suivi un cours de programmation de six mois à l’Université de Berkeley en 2019 et a ensuite lancé l’application désormais infâme “Tea” en 2023. Tea est une application réservée aux femmes qui leur permet de partager des détails privés sur les hommes qu’elles rencontrent sur des applications de rencontre sous couvert de “sécurité”.

L’ancien chef de produit Salesforce dit qu’il a été inspiré pour créer Tea après avoir vu sa mère inexpérimentée, âgée d’une soixantaine d’années, lutter avec les rencontres en ligne. Elle devait faire face à l’arnaque sentimentale et parfois se retrouver sans le vouloir appariée avec des Casanova séduisants recherchant des aventures d’un soir.

Mais Cook, qui, malgré le suivi d’un cours de programmation, a avoué qu’il ne sait même pas coder lors d’un interview de podcast plus tôt dans l’année, s’est retrouvé dans l’embarras après que Tea ait été piratée et que des informations sensibles sur les utilisateurs aient été volées et divulguées sur le web public. Le coupable ? Un code généré par l’IA, du moins c’est ce que prétendent ses nombreux détracteurs, bien que Cook affirme que deux ingénieurs au Brésil sont responsables du développement de l’application. Son entreprise fait maintenant face à jusqu’à dix recours collectifs, selon NBC.

D’autres erreurs de vibe coding de haut niveau incluent le scandale entourant l’application suédoise de création de sites web Lovable. Un article de Futurism indique que le code généré par l’IA de Lovable était d’une sécurité si médiocre qu’il permettait “pratiquement à n’importe qui d’accéder à des informations critiques sur les utilisateurs du site, y compris les noms, adresses e-mail et même informations financières.”

Qu’est-ce qui pourrait mal tourner si l’infrastructure de portefeuilles de Coinbase souffre d’une défaillance de cybersécurité même de loin proche de ce qui s’est passé chez Tea et Lovable ?

“‘Le code est généré par l’IA’ est un nom de code pour ‘personne ne sait vraiment comment cela fonctionne’,” écrit le développeur Android Gabor Varadi, qui dit coder depuis plus d’une décennie. “Donc, si vous utilisez Coinbase, cela devrait vous faire vous demander si votre argent est en sécurité dans une application que personne n’a jamais vraiment comprise et qui est principalement composée de morceaux aléatoires collés ensemble à partir de texte aléatoire.”

Bitcoin.com a contacté à la fois Coinbase et Tea, mais aucun n’avait répondu au moment de la publication.