Le buffer overflow est la faille qui a permis le premier ver informatique (Morris Worm, 1988), qui a servi de base à l'exploit EternalBlue de la NSA (fuité en 2017 et utilisé par WannaCry), et qui continue de faire tomber des systèmes en 2025. Dans l'écosystème crypto, un buffer overflow sur le serveur d'un exchange peut donner à l'attaquant un contrôle total sur la machine, y compris l'accès aux hot wallets.
C'est une attaque technique, plus complexe que le phishing ou le SIM swapping. Mais comprendre comment elle fonctionne aide à évaluer la sécurité d'une plateforme crypto.
Le concept en termes simples
Imaginez un formulaire qui attend votre nom (maximum 20 caractères). Le programme réserve un espace mémoire de 20 cases pour stocker ce que vous tapez. Maintenant, imaginez que vous tapez 200 caractères. Si le programme ne vérifie pas la longueur de l'entrée, les 180 caractères excédentaires débordent de la zone réservée et écrasent la mémoire adjacente.
Cette mémoire adjacente peut contenir des instructions du programme, des adresses de retour de fonctions, ou d'autres données sensibles. En contrôlant ce qui est écrit dans le débordement, un attaquant peut rediriger l'exécution du programme vers son propre code. C'est comme ça qu'un simple champ de saisie devient une porte d'entrée pour exécuter du code arbitraire sur le serveur.
Stack overflow vs heap overflow
Le stack overflow est le type le plus classique. La pile d'appels (stack) stocke les variables locales et les adresses de retour des fonctions. Déborder un buffer sur la stack permet de modifier l'adresse de retour, ce qui redirige le programme vers le code de l'attaquant quand la fonction se termine.
Le heap overflow est plus complexe. Le tas (heap) stocke les données allouées dynamiquement. Déborder un buffer sur le heap peut corrompre les structures de gestion de la mémoire, permettant à l'attaquant de contrôler l'allocation mémoire et éventuellement d'exécuter du code.
Les deux sont dangereux. Le stack overflow est plus facile à exploiter, le heap overflow est plus difficile à détecter et à corriger.
Pourquoi les exchanges crypto sont concernés
Les exchanges centralisés sont des applications web complexes qui gèrent des moteurs de matching d'ordres, des systèmes de gestion de wallets, des APIs de trading à haute fréquence, et des interfaces d'administration. Certains composants sont écrits en C ou C++ pour la performance (le matching d'ordres doit être rapide). C et C++ ne vérifient pas automatiquement les limites des buffers. Un oubli dans la vérification d'une entrée utilisateur dans ces composants = buffer overflow potentiel.
Les bibliothèques cryptographiques utilisées par les exchanges sont aussi des cibles. Une faille dans OpenSSL (Heartbleed en 2014 était un buffer over-read) peut exposer des clés privées et des données sensibles. Les exchanges qui ne mettent pas à jour leurs bibliothèques rapidement restent vulnérables longtemps après la publication des correctifs.
Les smart contracts eux-mêmes ne sont pas vulnérables au buffer overflow (Solidity et Move gèrent la mémoire automatiquement), mais l'infrastructure qui les entoure (nœuds, oracles, bridges) peut l'être.
Les protections modernes
Les systèmes d'exploitation modernes intègrent plusieurs protections. L'ASLR (Address Space Layout Randomization) rend les adresses mémoire imprévisibles, ce qui complique l'exploitation. Les stack canaries sont des valeurs sentinelles placées entre le buffer et l'adresse de retour ; si le canary est modifié, le programme détecte le débordement et s'arrête. Le DEP (Data Execution Prevention) empêche l'exécution de code dans les zones mémoire de données.
Ces protections ne sont pas infaillibles. Des techniques comme le ROP (Return-Oriented Programming) contournent le DEP en chaînant des bouts de code légitime déjà en mémoire. L'ASLR peut être contourné via des fuites d'adresses mémoire. Mais combinées, ces protections rendent l'exploitation beaucoup plus difficile.
Les langages modernes comme Rust (utilisé par Solana) éliminent la plupart des buffer overflows par construction grâce à leur système de vérification de la mémoire à la compilation. C'est un argument de poids pour les blockchains qui utilisent des langages memory-safe.
Ce que ça signifie pour vous en tant qu'utilisateur
Vous ne pouvez pas savoir si un exchange a des vulnérabilités de buffer overflow dans son code. C'est un problème d'infrastructure que seuls les développeurs et les auditeurs peuvent évaluer. Mais vous pouvez agir sur les conséquences.
Choisissez des exchanges qui investissent dans la sécurité : audits réguliers, bug bounties, proof-of-reserves. Un exchange qui a un programme de bug bounty actif a plus de chances de découvrir et corriger ce type de faille avant qu'un attaquant ne l'exploite. Consultez notre guide pour choisir un exchange crypto fiable.
Ne laissez pas vos fonds sur un exchange. Un hardware wallet élimine le risque que vos fonds soient compromis par une faille côté serveur. Et prenez le temps de vérifier qu'un audit smart contract a été réalisé avant d'investir dans un protocole DeFi.
