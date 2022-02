Des utilisatrices et utilisateurs d’OpenSea, une plateforme de vente et d’achat de jetons non fongibles (JNF), ont été dérobés d’environ 1,7 million de dollars américains (2,2 millions de dollars canadiens) de valeur estimée en JNF, dans une présumée attaque par hameçonnage survenue samedi.

Parmi les 32 comptes ciblés par l’attaque figurent ceux de grandes pointures dans le domaine des JNF, comme Bored Ape Yacht Club, Azuki et Decentraland.

Que sont les jetons non fongibles? Les jetons non fongibles (non-fungible tokens, ou NFT) constituent une sorte de certificat d’authenticité pour une œuvre, dont l’historique de propriété est conservé et accessible publiquement grâce à la technologie de la chaîne de blocs.

Les propriétaires de ces comptes n’ont pas eu accès à leurs jetons pendant environ trois heures samedi et on dénombre à 254 le nombre de victimes du vol, d’une valeur de 641 ethereum (2,2 millions de dollars canadiens), selon Molly White du blogue Web3 is Going Great.

OpenSea a lancé une enquête pour comprendre les origines de cette attaque. Devin Finzer est persuadé qu’il ne s’agit pas d’une exploitation d’une vulnérabilité de son site.

« À notre connaissance, aucune des personnes touchées n'a reçu ou cliqué sur des liens dans des courriels suspects. » — Une citation de Devin Finzer, cofondateur et PDG d'OpenSea

Nous sommes convaincus qu'il s'agissait d'une attaque par hameçonnage. Nous ne savons pas où le hameçonnage a eu lieu, mais nous avons pu exclure un certain nombre de choses sur la base de nos conversations avec les 32 utilisatrices et utilisateurs concernés , a indiqué Devin Finzer, dans un gazouillis publié dimanche.

Le PDG d’OpenSea a aussi retweeté une publication expliquant les détails techniques  (Nouvelle fenêtre) du stratagème : on demandait aux victimes la signature d’un contrat comprenant plusieurs parties laissées vides, que les malfrats remplissaient ensuite, orchestrant le transfert de la propriété du JNF sans paiement.

Le cofondateur de l’entreprise invite les personnes qui détiennent des informations qui pourraient être utiles à l’enquête à contacter le compte Twitter @opensea_support  (Nouvelle fenêtre) en message privé.

L’entreprise a annoncé vendredi la mise en place d’un nouveau contrat intelligent demandant aux propriétaires de comptes de migrer leurs actifs.

OpenSea est sous le feu des projecteurs ces dernières semaines, notamment en raison de la forte hausse d'œuvres fausses ou plagiées sur sa plateforme. Elle a reconnu en janvier que plus de 80 % des œuvres numériques inscrites gratuitement sur son site sont frauduleuses.