Is Coinbase Vibe jouw walletsoftware aan het coderen?

Coinbase’s Vibe Coding Flex Wekt Argwaan bij Sceptici

Coinbase CEO Brian Armstrong ging woensdagmiddag naar X om te pronken met hoeveel van de “dagelijkse code” van zijn bedrijf wordt gegenereerd door AI of “vibe coded”, waarna een reeks scherpe kritieken volgde over de mogelijke kwetsbaarheid van een bedrijf dat een aanzienlijk deel van de institutionele crypto-activa van de industrie beheert.

Het bedrijf van $80 miljard is Amerika’s grootste cryptocurrency-beurs en heeft het vertrouwen gekregen om digitale activa te bewaren voor bijna alle crypto exchange-traded funds (ETF’s).

“Acht van de top 10 beursgenoteerde bedrijven met BTC op hun balans gebruiken Coinbase Prime,” schreef Armstrong in juni. “Er is $140 miljard aan crypto in Amerikaanse ETF’s, en 81% daarvan wordt bewaard bij Coinbase,” voegde hij eraan toe. Het bedrijf fungeert ook “met trots als bewaarder voor 9 van de 11 spot bitcoin ETF’s en 8 van de 9 ETH ETF’s,” aldus zijn website.

De dominantie van Coinbase in de sector is zo uitgebreid dat velen Coinbase een gecentraliseerde bedreiging voor de hele industrie noemen. “De meeste bitcoin ETF’s plannen om hun bitcoin bij Coinbase onder te brengen, schreef Gabor Gurbacs, voormalig directeur van digitale strategie bij het investeringsbedrijf VanEck en oprichter van Pointsville. “Dit is goed zakendoen voor Coinbase … Het is ook een enorme verantwoordelijkheid en bundeling van tegenpartijrisico.”

Toch, ondanks de potentieel rampzalige gevolgen van het implementeren van door AI gegenereerde software, blijft het bedrijf doorgaan met vibe coding van wat mogelijk de meest kritieke infrastructuur in crypto is. Om eerlijk te zijn, het engineeringteam van Coinbase heeft veel nagedacht over veiligheid en risicobeheer terwijl ze profiteren van wat, bij alle schijn, een onvermijdelijkheid lijkt te zijn; de vervanging van mensen door machines in domeinen zoals softwareontwikkeling, schrijven en design.

“AI ligt op schema om tegen het einde van het jaar de door mensen gegenereerde code bij Coinbase te overtreffen,” zei het bedrijf in een recent blogbericht. “Dit heeft geleid tot diepgaande succesverhalen die 12 maanden geleden niet mogelijk waren, zoals enkele ingenieurs die bestaande codebasissen refactoren, upgraden of bouwen in dagen in plaats van maanden.”

Vibe Coding: Een Waarschuwend Verhaal

Maak kennis met Sean Cook, een marketingafgestudeerde van de Universiteit van Connecticut die in 2019 een zes maanden durende programmeercursus volgde aan de Universiteit van Berkley en later in 2023 de nu beruchte “Tea” app lanceerde. Tea is een uitsluitend voor vrouwen bestemde applicatie waarmee vrouwen persoonlijke details over mannen waarmee ze via datingapps in aanraking komen, kunnen delen onder het mom van “veiligheid.”

De voormalige productmanager van Salesforce zegt dat hij geïnspireerd werd om Tea te creëren nadat hij zijn onervaren moeder van in de zestig zag worstelen met online daten. Ze kreeg te maken met catfishing en kwam soms onbewust in contact met verraderlijke Casanovas die een onenightstand zochten.

Maar Cook, die ondanks het volgen van een programmeercursus toegaf dat hij niet weet hoe hij moet programmeren tijdens een podcastinterview eerder dit jaar, kwam later in de problemen nadat Tea werd gehackt en gevoelige gebruikersinformatie werd gestolen en openbaar werd gemaakt op het web. De schuldige? Door AI gegenereerde code, althans dat beweren zijn vele tegenstanders, hoewel Cook zegt dat twee ingenieurs in Brazilië verantwoordelijk zijn voor de ontwikkeling van de app. Zijn bedrijf ziet nu tien collectieve rechtszaken tegemoet, aldus NBC.

Andere spraakmakende vibe coding blunders omvatten het schandaal rond de Zweedse websitebouwers-app Lovable. Rapportage door Futurism zegt dat Lovable’s door AI gegenereerde code zulke slechte beveiliging had dat het “praktisch iedereen toestond om toegang te krijgen tot kritieke informatie over de gebruikers van de site, waaronder namen, e-mailadressen en zelfs financiële informatie.”

Wat zou er mogelijk mis kunnen gaan als de portefeuillestructuur van Coinbase lijdt aan een cyberbeveiligingsfout, zelfs maar in de verte vergelijkbaar met wat er gebeurde bij Tea en Lovable?

“‘De code is AI gegenereerd’ is een codenaam voor ‘niemand weet echt hoe het allemaal werkt,’” schrijft Android-ontwikkelaar Gabor Varadi, die zegt dat hij al meer dan tien jaar programmeert. “Dus als je Coinbase gebruikt, zou dit je moeten laten afvragen of je geld veilig is in een app die niemand ooit echt begreep en die voornamelijk willekeurige fragmenten samen geplakt uit willekeurige teksten bestaat.”

Bitcoin.com nam contact op met zowel Coinbase als Tea, maar geen van beiden had gereageerd op het moment van publicatie.