Site icon Crypto Week

Autopsie de l’incident : 19 novembre 2021

Résumé

Le 19 novembre 2021, Coinbase a appris qu’il avait crédité à tort certains clients effectuant des transactions en GYEN et POWR soit 100x soit 1/100e du montant qu’ils avaient acheté. Coinbase a rapidement désactivé le commerce de POWR et de GYEN, a travaillé 24 heures sur 24 pour résoudre le problème technique sous-jacent, puis a effectué des ajustements dans les comptes clients pour refléter la quantité de GYEN et de POWR que les clients ont réellement achetée. Cet incident a affecté environ 0,0072 % du nombre total d’utilisateurs vérifiés de Coinbase.

Que s’est-il passé?

Le 19 novembre vers 16 h 00 HNE, Coinbase a mis à jour une source de données interne liée à la précision POWR et GYEN. La mise à jour a été testée via nos procédures standard de test automatisé et de surveillance du déploiement. Cependant, les tests n’ont pas détecté que la mise à jour se propagerait à différentes vitesses à travers un certain nombre de systèmes internes et que les clients seraient crédités de 100x ou 1/100e de la quantité de GYEN ou de POWR qu’ils ont achetés.

L’erreur de déploiement des données a été identifiée par nos systèmes de surveillance des risques de position peu après la mise à jour du 19 novembre à 16 h 00 HNE. À 17 h 35 HNE, nous avons désactivé les transactions dans GYEN et POWR en attendant la résolution du problème sous-jacent. À 19 h 26 HNE, nous avons identifié les comptes qui effectuaient des transactions en GYEN ou POWR pendant le déploiement des données, et avons temporairement restreint ces comptes en attendant une enquête plus approfondie. Le 21 novembre, les restrictions ont été supprimées pour 98,8 % de ces comptes et, le 13 décembre, Coinbase a rétabli le commerce complet pour GYEN et POWR.

Qu’a fait Coinbase pour corriger le problème ?

Coinbase a immédiatement consacré des ressources d’ingénierie substantielles pour corriger rapidement le problème, en veillant à ce que nos clients reçoivent la bonne quantité de GYEN et de POWR qu’ils ont achetées. Pour les clients qui ont été sur-crédités par erreur de 100 fois le GYEN et le POWR qu’ils ont achetés, nous nous sommes assurés qu’ils recevaient le montant correct des actifs pour lesquels ils avaient payé. Pour ceux qui avaient encore des GYEN et des POWR sur leurs comptes, c’était relativement simple : nous avons informé les clients de l’erreur et avons simplement débité les comptes de ces clients, en supprimant le GYEN ou le POWR supplémentaire qui avait été crédité par erreur.

Certains clients avaient déjà converti leur GYEN et POWR en d’autres actifs numériques, tels que Bitcoin. D’autres clients ont envoyé leurs GYEN et POWR à des portefeuilles hors de la plate-forme Coinbase, mais ont conservé d’autres actifs numériques sur la plate-forme Coinbase. Pour ces clients, nous les avons informés de l’erreur et, conformément au contrat d’utilisation de Coinbase, avons retiré d’autres actifs des comptes Coinbase de ces clients égaux au montant de GYEN ou de POWR qu’ils avaient été sur-crédités.

Pour déterminer le montant à débiter des comptes de ces clients, nous avons utilisé le taux de change le plus favorable pour nos clients. Plus précisément, nous avons calculé la valeur en USD du GYEN ou du POWR dû à Coinbase en utilisant le le plus bas taux de change sur Coinbase Exchange depuis le début de cet incident jusqu’à l’arrêt de la négociation (0,00825 $/GYEN, 0,4742 $/POWR). Cela a minimisé le montant dû à Coinbase par ces clients. Nous avons ensuite débité des fonds des comptes d’utilisateurs jusqu’à cette valeur en USD, en commençant par leurs soldes fiduciaires, puis l’USDC et d’autres soldes de pièces stables, suivis d’autres soldes d’actifs numériques classés par capitalisation boursière décroissante. La valeur de ces actifs numériques a été calculée en utilisant le taux du marché au moment où les comptes des utilisateurs ont été débités.

Un petit groupe de clients qui ont été sur-crédités par erreur GYEN ou POWR ont envoyé ces actifs numériques hors plate-forme et n’ont laissé aucun autre actif sur la plate-forme Coinbase. Coinbase a contacté ces clients individuellement et apprécie la coopération de nos clients en retournant les GYEN et POWR crédités à tort. Le remboursement des fonds crédités en trop est requis en vertu du contrat d’utilisation de Coinbase.

Pour les clients sous-crédités en GYEN ou POWR, recevant un montant inférieur à celui qu’ils ont acheté, Coinbase a d’abord déterminé le montant de GYEN ou POWR dû à ces clients. Coinbase a ensuite calculé la valeur en USD du GYEN ou du POWR dû aux clients en utilisant le plus haut taux de change depuis le début de l’incident jusqu’à la fin du processus de remédiation (0,009799 $/GYEN, 0,9617 $/POWR), qui était le taux de change le plus favorable pour nos clients. Cela signifie que quel que soit le prix auquel les clients ont acheté, nous avons supposé que les clients auraient vendu ces actifs au prix le plus élevé pendant que la négociation était désactivée. Après avoir calculé cette valeur en USD, nous avons crédité les clients d’un montant équivalent de Bitcoin. Nous avons crédité ces clients en Bitcoin car les échanges GYEN et POWR étaient toujours suspendus, et le Bitcoin est utilisé dans tous les pays où les clients ont été touchés.

Pour profiter davantage à nos clients, nous avons utilisé un taux de change de 55 000 $/BTC, qui était inférieur que le taux du marché de BTC au moment où ces paiements BTC ont été effectués. Ce taux de change a permis à nos clients de recevoir plus de Bitcoins qu’ils n’en auraient reçus si nous avions utilisé le taux de change BTC-USD réel à l’époque.

De plus, pour tous les clients dont les comptes étaient restreints, Coinbase a fourni un crédit d’expérience client pouvant aller jusqu’à 100 $ en BTC.

Que se passe-t-il ensuite ?

De nombreux clients ont encore des questions sur la façon dont leurs comptes ont été crédités ou débités à cause de cet incident. Pour les questions spécifiques à votre compte, n’hésitez pas à contacter le support Coinbase.

Coinbase révise également les informations contenues dans les relevés de compte et les formulaires fiscaux de nos clients afin de refléter correctement les transactions GYEN et POWR de nos clients. Si vos relevés ou formulaires fiscaux semblent incorrects, veuillez contacter le support Coinbase, mais sachez que nous nous efforçons également de corriger ces informations.

Valeurs GYEN avant l’erreur de déploiement des données.

Dans les jours qui ont précédé l’erreur de déploiement des données, entre le 16 et le 19 novembre, Coinbase Exchange a observé une rupture de la parité GYEN-USD par rapport à JPY/USD. Nous avons vu des clients spéculer sur les réseaux sociaux que cet incident était en quelque sorte lié à cette rupture de parité. Nous avons également vu des clients spéculer sur le fait que cette rupture de parité était en quelque sorte causée par Coinbase. Ces allégations sont fausses et reflètent un malentendu sur ce qu’est GYEN et sur le fonctionnement de Coinbase.

La rupture de parité s’est produite avant et n’était pas liée à l’incident. Cette rupture de parité s’est produite quelques jours avant l’incident. Au plus fort de cette rupture de parité, le 17 novembre, 1 GYEN s’échangeait pour environ 7,48 ¥.

Le cours du GYEN (bleu) en Yen (rouge) lors de la cassure de la parité, avec un maximum de 7,48 ¥ (ligne rouge indiquant l’heure de l’erreur de déploiement des données)

Au moment où l’erreur de déploiement des données s’est produite, le 19 novembre, la stabilité des prix de GYEN s’était rétablie et GYEN se négociait à environ 0,96–0,98 ¥. Lorsque Coinbase sans restriction a eu un impact sur les comptes des clients, GYEN se négociait à environ 0,98 ¥. En d’autres termes, la rupture de parité s’est produite avant l’erreur de déploiement des données et les deux problèmes n’avaient rien à voir l’un avec l’autre.

Comment la rupture de parité s’est produite. Lorsque Coinbase a répertorié GYEN, il y avait une demande importante de GYEN qui ne pouvait être satisfaite par l’offre. L’augmentation de la demande des acheteurs pour GYEN, associée à l’offre insuffisante de GYEN sur tous les marchés (pas seulement Coinbase), a finalement provoqué la rupture de la parité. Du 17 au 19 novembre, Coinbase a mis en place une alerte, informant ses clients qui achetaient, vendaient et négociaient des GYEN d’une « activité inhabituelle sur le marché – En raison d’une activité inhabituelle sur le marché pour GYEN, vous pourriez avoir des difficultés à négocier des GYEN sur Coinbase.com. Nous nous excusons pour tout inconvénient causé par cela. La rupture de parité est intervenue en raison de ces conditions de marché propres à l’actif numérique GYEN sans lien avec les opérations de Coinbase.


Incident Post Mortem: 19 novembre 2021 a été initialement publié dans The Coinbase Blog on Medium, où les gens poursuivent la conversation en mettant en évidence et en répondant à cette histoire.

Source blog.coinbase.com

Quitter la version mobile