Des hackers dérobent des milliers de dollars de NFT sur Nifty Gateway

Crypto

Par Remi Lou le

Des pirates informatiques sont parvenus à dérober de nombreux NFT d’œuvres d’art sur la plateforme Nifty Gateway, et même récupérer les informations de cartes de crédits de certains utilisateurs pour en acheter de nouveaux.

Crédits : benjamin lehman / Unsplash

Les NFT ont actuellement le vent en poupe. Pour rappel, il s’agit de jetons non-fongibles, un item numérique basé sur la technologie de la blockchain permettant d’authentifier n’importe quel objet comme étant unique. De ce fait, le concept fait actuellement fureur dans le monde de l’art, où la question d’authentifier une œuvre a longuement fait débat, mais ils s’étendent même au-delà de l’art, comme dans le cas de la vente du NFT du premier tweet de l’histoire ou encore de cette vente record du NFT de la carte unique de Cristiano Ronaldo sur le jeu Sorare. Mais forcément, cette technologie récente n’attire pas que des personnes bienveillantes. Tandis que certains artistes s’insurgent de voir leurs œuvres vendues comme NFT par d’autres, les voleurs ont aussi senti le filon.

C’est ainsi qu’au cours du week-end, des hackers se sont immiscés sur le site Nifty Gateway, la plateforme d’enchères de référence lorsqu’il s’agit de vendre ses NFT. Comme l’indique The Verge, ces pirates auraient dérobé des œuvres d’art numériques d’une valeur de plusieurs milliers de dollars à de nombreuses utilisateurs. Ils sont même allés encore plus loin en récupérant les informations des cartes de crédits de ces internautes et les ont utilisé pour acheter d’autres NFT, avant d’exfiltrer le tout sur un autre compte. Sur Twitter, ils sont nombreux à se plaindre de la situation, d’autant plus que, de part sa nature, un NFT ne peut être dupliqué par la plateforme, et que le seul moyen de le récupérer serait de le racheter au voleur.

Contacté par The Verge, le site Nifty Gateway a indiqué n’avoir « aucune indication d’une compromission de la plateforme (…) L’équipe de Nifty Gateway communique avec un petit nombre d’utilisateurs qui semblent avoir été touchés. Notre analyse est en cours, mais notre évaluation initiale indique que l’impact était limité, qu’aucun des comptes concernés n’avait activé 2FA (l’authentification à deux facteurs) et l’accès a été obtenu via des informations d’identification de compte valides. » Afin d’éviter que la situation ne se reproduise, Nifty Gateway recommande fortement à ses utilisateurs d’activer l’authentification à deux facteurs et à changer leurs mots de passe régulièrement. Aussi, le site encourage « vivement tous les clients de Nifty Gateway à acheter leurs NFT sur le marché officiel de Nifty Gateway », et surtout pas sur Discord ou Twitter.

Acheter sur Amazon