Le NFT, comme tout ce qui rapporte de près ou de loin à la blockchain, draine derrière lui l’image d’une technologie hyper sécurisée. Las, l’attaque que vient de subir OpenSea, la plus importante place de marché pour la vente, l’échange ou l’achat de NFT, fait l’effet d’une douche froide. La plateforme a en effet été récemment victime d’une attaque par phishing qui a abouti au vol de plusieurs centaines de jetons non fongibles pour un montant total de près de 2 millions de dollars.
Dans le détail, les 32 utilisateurs dépouillés de leur 254 NFT ont été trompés par un hacker se faisant passer pour la plateforme « legit » OpenSea, allant jusqu’à autoriser le transfert de leurs NFT sans transaction Ethereum (sécurisée par la blockchain). Devin Finzer, le CEO d’OpenSea a résumé ainsi la situation : » L’attaquant a fait signer aux victimes la moitié d’un ordre de Wyvern valide. Il était essentiellement vide à l’exception de la partie concernant la cible ».
On notera que le hacker n’aurait même pas eu à exploiter une faille d’OpenSea pour parvenir à ses fins ( ce qui n’est pas vraiment rassurant) et que l’attaque a duré sur une longue période de 3 heures. OpenSea n’a pas encore précisé ce qu’il comptait faire pour prévenir ce genre d’attaque (si la plateforme compte faire quelque chose…).
