2 pièce(s) jointe(s)
Un problème dans l'interface utilisateur d'OpenSea a permis aux pirates de revendre les NFT de 14 personnes
« Tous mes singes ont disparu » : des voleurs s'emparent de la collection NFT de plusieurs millions de dollars d'un galeriste
qui aurait été victime d'une attaque d'hameçonnage
Un collectionneur de NFT s'est récemment fait dérober son portefeuille Ethereum de 15 NFT d'une valeur totale de 2,28 millions de dollars. La victime, Todd Kramer, de la galerie "Ross + Kramer" de New York, a signalé l'incident dans un tweet le 30 décembre et appelé à l'aide. Même si le tweet a depuis été supprimé, les internautes se sont moqués de lui, soulignant qu'il avait parié sur un système non réglementé et décentralisé qui serait incapable de l'aider. Les NFT volés auraient été ensuite gelés par la place de marché OpenSea, ce qui soulève à nouveau la question de la décentralisation de ces jetons.
« J'ai été piraté. Tous mes singes ont disparu. Ils viennent d'être vendus, aidez-moi s'il vous plaît », a écrit Kramer dans son tweet. Mais son appel à l'aide a été tourné en dérision par les utilisateurs de Twitter qui ont déclaré que les NFT n'"ont jamais été rien d'autre qu'une escroquerie". « Si seulement il y avait eu une sorte d'autorité de régulation en place qui aurait pu assurer vos investissements contre le vol et la fraude », a écrit un utilisateur. Le voleur semblait avoir vendu de nombreuses pièces de la collection de Kramer, qui comportait quatre singes de la collection "Bored Ape Yacht Club" (BAYC).
BAYC est une collection de 10 000 avatars de singes qui servent individuellement de billets d'entrée à un club social en ligne. Elle est devenue l'une des marques les plus en vogue dans l'espace NFT. Et aujourd'hui, les NFT BAYC ont généré plus d'un milliard de dollars de ventes totales. Par exemple, le rappeur Eminem a récemment dépensé 462 000 dollars pour acheter un singe qui lui ressemble. Les critiques ont qualifié le projet BAYC de "cynique", l'accusant d'être davantage une vitrine de la richesse qu'un art. Le coût minimum actuel d'un NFT BAYC est d'environ 70 ethers, soit environ 266 000 dollars.
En outre, l'espace NFT a été ridiculisé pour ses problèmes de sécurité, et la collection BAYC a connu récemment quelques vols notables, dont celui subi par Kramer fin décembre. Selon certaines sources, le galeriste aurait cliqué sur un lien d'hameçonnage prétendument lié à une application, ce qui a conduit au vol des NFT. Après que Kramer a signalé l'incident, OpenSea, la plus grande place de marché de NFT, aurait "gelé" les NFT volés, soulevant encore plus de questions de la part de la communauté cryptographique sur la façon dont une plateforme prétendument décentralisée peut geler des actifs en premier lieu.
« Qui a pu geler les NFT ? Cela semble plutôt anti-crypto de demander à des tiers de faire cela et, idéalement, ils ne devraient pas pouvoir le faire », a écrit un critique en réponse au tweet supprimé de Kramer. Cette critique découle de l'idée selon laquelle les cryptomonnaies et d'autres technologies de la blockchain ne nécessitent pas de surveillance externe et peuvent être gérées par des plateformes décentralisées. Malheureusement, en cas de vol, les partisans des cryptomonnaies se tournent souvent vers les gestionnaires de plateformes ou les forces de l'ordre pour trouver de l'aide et tenter de récupérer leurs avoirs.
L'implication d'OpenSea a suscité une importante controverse, certains alléguant que les NFT ne pouvaient pas vraiment être décentralisés s'il en avait "gelé" certains, les rendant invendables sur la plateforme. D'autres ont fait remarquer qu'OpenSea n'avait gelé que la capacité des utilisateurs à interagir avec les NFT par le biais de ce seul site - ils pouvaient toujours être achetés et vendus ailleurs. Les critiques affirment que les plateformes telles qu'OpenSea sont "centralisées" et ont toujours présenté d'importantes vulnérabilités qui permettent aux pirates avisés de voler des portefeuilles de cryptomonnaies en exploitant les failles de sécurité.
En raison du prix élevé de ces images, les vols peuvent coûter aux victimes des milliers ou des millions de dollars qu'elles ont dépensés pour des images de singes et d'autres œuvres d'art. En effet, les escroqueries par hameçonnage sont devenues plus fréquentes à mesure que la valeur des NFT augmentait. Mais, les utilisateurs les plus avertis peuvent se protéger en utilisant un "hard wallet" (ou "hardware wallet"), également connu sous le nom de "cold wallet", qui est physique et ne se connecte à Internet que lorsqu'il est branché et activé. Kramer utilisait un "hot wallet", qui est connecté en permanence à Internet et donc plus vulnérable.
Les "hot wallet" sont des solutions de stockage à chaud des clés privées, c'est-à-dire des solutions qui utilisent des appareils directement connectés à Internet. Avant Kramer, un autre collectionneur avait connu le même sort. En novembre dernier, trois NFT BAYC ont été dérobés au collectionneur Calvin Becerra lorsque des pirates informatiques l'ont manipulé pour qu'il se connecte à son portefeuille de cryptomonnaies et leur remette la propriété des reçus. Les vols d'un autre type sont toutefois plus courants que les escroqueries par hameçonnage. Certaines personnes ont commencé à faire des NFT d'œuvres d'art qu'elles n'ont pas créées.
Il s'agit d'un problème pour lequel aucune solution facile n'a encore été mise au point. Par ailleurs, les NFT, ainsi que d'autres services de cryptomonnaies, ont également été critiqués pour leur caractère nuisible à l'environnement. L'impact environnemental du bitcoin a été bien documenté, une récente analyse suggérait que la quantité d'énergie consommée par le réseau en 2021 est équivalente à celle consommée par l'Argentine au cours de la même période.
Selon les estimations de l'empreinte carbone des NFT, "la vente d'une édition de 100 œuvres aurait une empreinte carbone de plus de 10 tonnes de CO2, soit plus que l'empreinte annuelle par habitant d'une personne dans l'UE - y compris toutes les émissions de l'industrie et du commerce".
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi
:fleche: The NFT Bay vous propose de télécharger « tous les NFT d'Ethereum et Solana » sous forme de torrent, les critiques des NFT estiment que ce projet prouve que les NFT n'ont aucune valeur
:fleche: Environ 90 % des NFT n'auront plus de valeur dans 3 à 5 ans, prévient Fred Ehrsam, le cofondateur de Coinbase
:fleche: Les NFT (jetons non fongibles) sont-ils une escroquerie ? Oui, selon Stephen Diehl, un ingénieur logiciel
:fleche: Des hackers dérobent le contenu des portefeuilles crypto en envoyant des NFT gratuits aux utilisateurs d'OpenSea, le plus grand marché de NFT au monde
1 pièce(s) jointe(s)
Un problème dans l'interface utilisateur d'OpenSea a permis aux pirates de revendre les NFT de 14 personnes
Un problème dans l'interface utilisateur d'OpenSea a permis aux pirates de revendre les NFT d'au moins 14 comptes sans le consentement des propriétaires,
mais la société refuse de parler d'exploit ou de bogue
Un nombre massif de NFT de grande valeur, y compris de nombreux jetons de la collection "Bored Ape Yacht Club", ont été escroqués à leurs propriétaires le mois passé - confortant davantage les arguments de ceux qui sont rebutés par cette technologie. Les voleurs auraient découvert une "astuce" sur la place de marché OpenSea qui leur permettait d'acheter des NFT à un prix bien inférieur à leur prix réel et de les revendre avec des bénéfices "exceptionnels". OpenSea a déclaré qu'il essayait de rembourser les utilisateurs, mais plusieurs parmi eux semblent être exaspérés par les problèmes répétés de la plateforme.
Le tumulte aurait commencé il y a environ deux semaines lorsqu'un modèle d'interface utilisateur de la place de marché d'OpenSea a permis à des opportunistes avisés d'arracher à leurs propriétaires des jetons non fongibles (NFT) à un prix bien inférieur à la valeur du marché et de les revendre avec de gros bénéfices. Selon les enquêteurs, au moins trois attaquants auraient exploité la méthode, s'emparant de plus d'un million de dollars le lundi 24 janvier. L'un des opportunistes présumés a acheté un NFT de type "Mutant Ape Yacht Club" (MAYC) pour 10 600 dollars d'ethers, le revendant quelques heures plus tard pour 34 800 dollars d'ethers.
MAYC est un dérivé de BAYC (Bored Ape Yacht Club), une collection de 10 000 avatars de singes qui servent individuellement de billets d'entrée à un club social en ligne. C'est l'une des marques les plus en vogue dans l'espace NFT. Et aujourd'hui, les NFT BAYC ont généré plus d'un milliard de dollars de ventes totales. Par exemple, le rappeur Eminem a dépensé 462 000 dollars pour acheter un singe qui lui ressemble. Les critiques ont qualifié le projet BAYC de "cynique", l'accusant d'être davantage une vitrine de la richesse qu'un art. Le coût minimum actuel d'un NFT BAYC est d'environ 70 ethers, soit environ 183 194 dollars.
La plupart des victimes de ce vol semblent avoir été des détenteurs de jeton de la collection BAYC et MAYC. Un autre utilisateur, qui se fait appeler "jpegdegenlove" en ligne, a payé environ 133 000 dollars pour sept NFT, avant de revendre les objets de collection numériques sur OpenSea pour 934 000 dollars d'ethers. En outre, les enquêtes d'OpenSea et une liste publiée par un groupe d'utilisateurs affectés indiquent qu'il y a eu au moins 14 cas de revente de NFT BAYC et MAYC. La liste répertorie les adresses des portefeuilles des utilisateurs avec les listes associées aux cryptomonnaies de collection.
Plus tard, OpenSea a déclaré dans un communiqué que la société a "activement contacté et remboursé les utilisateurs concernés", et prend l'affaire "incroyablement au sérieux". Il n'a toutefois pas précisé le montant exact qui a été restitué aux utilisateurs. La société a déclaré qu'elle restait discrète sur la question afin d'éviter d'avertir "les mauvais acteurs qui pourraient en abuser à grande échelle". Lundi, un porte-parole d'OpenSea a déclaré que 130 portefeuilles, totalisant 750 ethers ou environ 2 millions de dollars, ont été remboursés. Robert García, une victime, a déclaré qu'OpenSea lui a remboursé 13,8 ethers, soit environ 36 395 dollars.
Elle a ajouté que cela lui a permis d'acheter un objet de collection numérique qui était "encore meilleur que celui qu'il avait perdu à l'origine". « Perdre mon Ape a été une meilleure bénédiction déguisée ! Cela a vraiment montré l'impact de la communauté NFT lorsqu'elle s'unit pour une cause. Quand je l'ai perdu, je me suis sentie seule et je ne savais pas quoi faire. Il a suffi d'un tweet pour que des milliers de personnes de la communauté NFT viennent m'aider », a déclaré García. Une autre victime de l'incident, qui se fait appeler Jacob, a déclaré que son père Ron, âgé de 62 ans, a perdu son NFT le 29 janvier.
« Ma famille et moi sommes dévastés par ce qui s'est passé ainsi que par le mépris total de la sécurité des utilisateurs affiché par OpenSea. Nous attendons toujours avec impatience une résolution de ce problème », a déclaré Jacob. Cette situation est un autre exemple de vol de NFT - et un ajout à la longue liste des escroqueries liées aux cryptomonnaies. Bien sûr, cela fait partie intégrante de la gestion d'un système financier numérique et décentralisé, dans lequel les gens veulent échapper aux organismes de réglementation qui peuvent empêcher de telles choses de se produire. D'autres étaient en colère contre OpenSea.
Certaines victimes ont orné leurs avatars de chemises "BrokenSea" et "Lost Ape". Des sources familières avec l'affaire ont rapporté qu'il est question d'une potentielle action en justice contre OpenSea. « OpenSea nous a noyés et nous avons tout perdu. Le prix des singes augmente tous les jours, ce qui nous rend plus préoccupés et inquiets de ne pas pouvoir les racheter », a déclaré un utilisateur affecté, qui se fait appeler "@bored_belle" sur Twitter. Il a ajouté qu'il espère que les choses rentreront vite dans l'ordre. Selon les enquêteurs, l'incident est dû à un problème dans la façon dont OpenSea gère l'inscription des NFT.
« L'exploit semble provenir de la possibilité de réinscrire un NFT à un nouveau prix, sans annuler l'inscription précédente. Ces inscriptions précédentes sont maintenant utilisées pour acheter des NFT à des prix spécifiés à un moment donné dans le passé, qui sont souvent bien inférieurs aux prix actuels du marché », déclaré la société d'analyse blockchain Elliptic. Mais OpenSea a déclaré qu'il ne s'agit pas d'un exploit ni d'un bogue, mais plutôt d'un problème d'interface utilisateur qui survient lorsqu'un utilisateur crée une liste, puis transfère le NFT vers un portefeuille différent pour éviter les frais de gaz en cas de rejet d'une liste.
Cela n'est toutefois pas vraiment différent d'un bogue. Selon Jenna Pilgrim, PDG de la société de blockchain Streambed, le fait qu'un utilisateur ait pu acheter des NFT à des prix antérieurs et les revendre sans aucune forme de vérification met en évidence le problème de centralisation des NFT dans leur état actuel. « OpenSea fait un excellent travail pour créer une interface utilisateur solide, mais le fait malheureusement au détriment de la sécurité », a-t-elle ajouté. OpenSea a annoncé la semaine dernière que - en plus de rembourser les utilisateurs - la plateforme travaillerait sur des améliorations pour atténuer les risques similaires.
Les solutions potentielles comprennent un nouveau tableau de bord pour sa place de marché et la modification de la durée d'inscription par défaut de six mois à un mois. « Il est très difficile d'utiliser cette plateforme en toute sécurité à l'heure actuelle. La seule chose que nous pouvons faire est d'atténuer le risque », Charles Guillemet, directeur technique du développeur du portefeuille matériel Ledger, sur un espace Twitter lundi.
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des vols répétés dans l'univers des NFT ?
Voir aussi
:fleche: « Tous mes singes ont disparu » : des voleurs s'emparent de la collection NFT de plusieurs millions de dollars d'un galeriste, qui aurait été victime d'une attaque d'hameçonnage
:fleche: Des hackers dérobent le contenu des portefeuilles crypto en envoyant des NFT gratuits aux utilisateurs d'OpenSea, le plus grand marché de NFT au monde
:fleche: « Il est difficile pour une personne moyenne de concevoir à quel point les NFT sont inutiles », selon Holden Shearer, un concepteur de jeux vidéo
:fleche: La Thaïlande bannit les cryptomonnaies basées sur des mèmes et les NFT : « aucun objectif clair ou aucune valeur sous-jacente », indique la Securities and Exchange Commission (SEC) du pays