Les NFT ont actuellement le vent en poupe. Pour rappel, il s’agit de jetons non-fongibles, un item numérique basé sur la technologie de la blockchain permettant d’authentifier n’importe quel objet comme étant unique. De ce fait, le concept fait actuellement fureur dans le monde de l’art, où la question d’authentifier une œuvre a longuement fait débat, mais ils s’étendent même au-delà de l’art, comme dans le cas de la vente du NFT du premier tweet de l’histoire ou encore de cette vente record du NFT de la carte unique de Cristiano Ronaldo sur le jeu Sorare. Mais forcément, cette technologie récente n’attire pas que des personnes bienveillantes. Tandis que certains artistes s’insurgent de voir leurs œuvres vendues comme NFT par d’autres, les voleurs ont aussi senti le filon.
C’est ainsi qu’au cours du week-end, des hackers se sont immiscés sur le site Nifty Gateway, la plateforme d’enchères de référence lorsqu’il s’agit de vendre ses NFT. Comme l’indique The Verge, ces pirates auraient dérobé des œuvres d’art numériques d’une valeur de plusieurs milliers de dollars à de nombreuses utilisateurs. Ils sont même allés encore plus loin en récupérant les informations des cartes de crédits de ces internautes et les ont utilisé pour acheter d’autres NFT, avant d’exfiltrer le tout sur un autre compte. Sur Twitter, ils sont nombreux à se plaindre de la situation, d’autant plus que, de part sa nature, un NFT ne peut être dupliqué par la plateforme, et que le seul moyen de le récupérer serait de le racheter au voleur.
List of stolen pieces from @niftygateway hack. Not one other account of mine compromised and other ppl on NG same hack. $150K+ of things stolen. pic.twitter.com/GEC3Y4PdHQ
— Keyboard Monkey -KBM- (@KeyboardMonkey3) March 15, 2021
Someone hacked my @niftygateway account tonight and used my credit card attached to the account to buy like $20k worth of art… cool
— Keyboard Monkey -KBM- (@KeyboardMonkey3) March 15, 2021
Contacté par The Verge, le site Nifty Gateway a indiqué n’avoir « aucune indication d’une compromission de la plateforme (…) L’équipe de Nifty Gateway communique avec un petit nombre d’utilisateurs qui semblent avoir été touchés. Notre analyse est en cours, mais notre évaluation initiale indique que l’impact était limité, qu’aucun des comptes concernés n’avait activé 2FA (l’authentification à deux facteurs) et l’accès a été obtenu via des informations d’identification de compte valides. » Afin d’éviter que la situation ne se reproduise, Nifty Gateway recommande fortement à ses utilisateurs d’activer l’authentification à deux facteurs et à changer leurs mots de passe régulièrement. Aussi, le site encourage « vivement tous les clients de Nifty Gateway à acheter leurs NFT sur le marché officiel de Nifty Gateway », et surtout pas sur Discord ou Twitter.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
1 – La technologie blockchain n’existe pas. Le CBC existe depuis 1976. Le consensus de Nakamoto de Bitcoin est unique (non réplicable, non clonable).
2 – Le protocole Ethereum utilise beaucoup d’OP_CODEs qui permettent le hack. La promesse était de proposer un langage Turing-Complet, cependant, avec le système de fees (gas), ce n’est pas le cas.
3 – Il ne sera jamais possible de créer un lien entre la preuve numérique et le bien physique. C’est pour ça que l’idée de NFT à été mis de coté dès que l’idée fut émise (à mon souvenir on en parlait déjà en 2012/2013).