NEW YORK / ÉTATS-UNIS
Une faille dans le système de sécurité d’OpenSea a permis le vol des NFT appartenant à certains de ses utilisateurs.
Rançon du succès, la plateforme d’échanges de NFT OpenSea fait face à plusieurs poursuites judiciaires en raison de « failles de sécurité » dans son système. Récemment Timmy McKimmy du Texas, Michael Valise de New York et Robert Amiro du Nevada, accusent OpenSea de ne pas avoir mis en place « en temps voulu des mesures de sécurité adéquates » pour leur éviter de se faire voler leurs NFT. Des NFT qui comptent parmi les plus rares et les plus chers : ils proviennent de la collection d’images de singes aux mines désolées « Bored Ape Yacht Club » et« Mutant Ape Yacht Club ». Le NFT que Timmy McKimmy s’est fait voler serait encore plus rare que le Bored Ape # 3001, vendu à Justin Bieber pour 500 ETH (soit 1,4 million de dollars).
Les NFT (ou Non Fungible Token en anglais et Jeton non fongible en français), ces fichiers numériques auxquels sont liés des certificats d’authenticité qui les rendent uniques, s’échangent sur des sites internet comme OpenSea. Fondée à New York en 2017 par Devin Finzer et Alex Atallah, OpenSea est l’une des plus connues places de marché pour les NFT. Pour y vendre ou y acheter des NFT il faut créer un portefeuille entièrement virtuel (dit « hot wallet » en anglais) qui sert à conserver les liens vers les transactions et les NFT.
Timmy McKimmy et Michael Valise ont déclaré avoir été victimes d’un piratage. Les pirates ont pris le contrôle de leurs comptes pour vendre leurs NFT à bas prix, s’en porter acquéreur sous une autre identité, puis les revendre sur OpenSea, à un prix plus élevé, mais inférieur aux prix du marché. McKimmy explique amèrement que son NFT vaut bien plus que le prix auquel il a été revendu sur OpenSea : 99 ETH (soit environ 250 000 dollars américains).
Réputée inviolable, la technologie blockchain sur laquelle s’appuie les NFT montre ici une de ses failles. Les voleurs ont pu ainsi pirater le système pour se substituer à un propriétaire de NFT.
Les plaignants assurent avoir contacté plusieurs fois OpenSea, pour récupérer leurs NFT ou être indemnisés. Mais en vain. Ils ont donc décidé de poursuivre OpenSea par la voie judiciaire. Leurs deux avocats remettent en cause non seulement la sécurité du système d’exploitation d’OpenSea, mais également son attitude : « Plutôt que de fermer sa plateforme pour traiter et rectifier le problème, OpenSea a continué à opérer. [Il] a risqué la sécurité des NFT de ses utilisateurs pour continuer à collecter 2,5% sur chaque transaction ».
Le cas de Robert Amiro est différent. Il dit avoir été victime d’une manipulation. Il s’est rendu sur un forum en ligne pour discuter avec un internaute de l’échange de son Mutant Ape Yacht Club contre quelques « Cool Cat » (d’autres NFT) sans passer par OpenSea. L’internaute, malveillant, lui a envoyé un lien frauduleux qui ouvert par la victime, lui a permis de lui voler son NFT. Pour le revendre ensuite sur OpenSea. Robert Amiro accuse la plateforme de n’avoir rien fait pour arrêter à temps la vente de ses NFT sur la plateforme.
« OpenSea a donné la priorité à ses intérêts » et a laissé de côté la « sécurité des actifs numériques de ses consommateurs » indique le plaignant.
L’accès à la totalité de l’article est réservé à nos abonné(e)s
Vols en série de NFT sur la plateforme OpenSea
Déjà abonné(e) ?
Se connecterPas encore abonné(e) ?
Avec notre offre sans engagement,
• Accédez à tous les contenus du site
• Soutenez une rédaction indépendante
• Recevez la newsletter quotidienne
Abonnez-vous dès 1 €