Un hack à 1,7 million de dollars implique les utilisateurs d'OpenSea

Le samedi 19 février, un hack a fait plusieurs victimes parmi les utilisateurs d’OpenSea. Le voleur a pu s’approprier gratuitement des tokens non fongibles (NFT) grâce à une opération de phishing. Faisons le point sur ce qu’il s’est passé.

Un hack à 1,7 million de dollars implique les utilisateurs d'OpenSea

Un nouveau hack pour OpenSea

À peine un mois après son dernier hack, la plateforme de tokens non fongibles (NFT) OpenSea fait de nouveau la une de l’actualité. Bien que cette fois-ci elle n’y soit pour rien, plusieurs de ses utilisateurs ont eu la mauvaise surprise samedi soir de voir leurs NFTs cédés gratuitement.

Selon Devin Finzer, le PDG d'OpenSea, 32 utilisateurs de la marketplace auraient été lésés en autorisant un smart contract à transférer leur précieuse collection. La méthode de phishing utilisée est à ce jour inconnu, mais la faille ici est donc humaine et non du ressort de la plateforme :

Pour réussir son opération, le hacker a déployé son smart contract il y a environ un mois. Cela a laissé le temps aux futures victimes de signer une « demi-transaction » à leur insu qui permettrait au voleur de recevoir son butin gratuitement. Ce dernier n’a eu plus qu’à valider définitivement les « ventes » au moment de son choix, lui permettant de récupérer parfois plusieurs NFTs en une seule transaction.

Pour les plus techniques d’entre vous, le processus est expliqué plus en détail dans ce thread :

Après avoir réussi son opération, le hacker n’aura eu plus qu’à vendre ses prises et blanchir le tout au moyen du mixeur Tornado Cash. Le litige s’élèverait donc à 1,7 million de dollars.

Sur OpenSea, si l’on prend au hasard l'un des NFTs liés à ce hack, on peut effectivement voir dans l’historique qu’une première transaction se fait sans compensation à destination de l’adresse du coupable, et que celui-ci le revend une heure plus tard pour 13,5 ETH.

👉 Découvrez comment sécuriser vos cryptomonnaies avec un hardware wallet 

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

L’humain reste la faille numéro une

L’ironie de l’histoire est que cela intervient 24 heures avant la migration des NFTs de la plateforme sur un nouveau smart contract. Celui-ci apporte un correctif suite au dernier hack d’OpenSea qui avait permis l’exécution de ventes bien en dessous des prix du marché.

Concernant cette affaire, certaines spéculations sont faites quant à la prétendue identité du coupable, mais cela reste des spéculations et rien, au moment de la rédaction de l’article, ne permet d’affirmer quoique ce soit avec certitude.

Quoi qu’il en soit, ce hack nous rappelle à quel point il est nécessaire d’être vigilant concernant les transactions que l’on signe et les autorisations que l’on donne. Les faux comptes de projets sont nombreux sur les réseaux sociaux, les mails ou messages privés de phishing également. Bien souvent, la première faille reste l’être humain lui-même. Personne n’est à l’abri d’une erreur, et c’est pourquoi il convient de ne jamais faire de transactions « à la va vite » ou de manipuler ses actifs lorsque notre état physique et émotionnel ne sont pas à 100 %.

👉 Dans l’actu également – Le fisc britannique saisit 3 NFTs dans le cadre d’une fraude de 1,4 million de livres sterling

bannière formation cryptomonnaies
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Bitcoin va tuer la finance ? Avec Raphaël Rossello, ancien banquier d'affaire

Bitcoin va tuer la finance ? Avec Raphaël Rossello, ancien banquier d'affaire

Ethereum (ETH) : l’inflation a chuté de près de 95 % depuis The Merge

Ethereum (ETH) : l’inflation a chuté de près de 95 % depuis The Merge

Carte Binance Avis (2022) : la meilleure CB crypto du marché ?

Carte Binance Avis (2022) : la meilleure CB crypto du marché ?

Une nouvelle chute inévitable pour le Bitcoin (BTC) et l'Ether (ETH) ?

Une nouvelle chute inévitable pour le Bitcoin (BTC) et l'Ether (ETH) ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast