Des hackers dérobent plus de 150 000 dollars de NFTs sur Nifty Gateway
Plusieurs utilisateurs se sont plaints auprès de Nifty Gateway après avoir constaté le vol de différentes œuvres sous forme de tokens non fongibles (NFT) stockées sur la plateforme. Après enquête, il semblerait que seuls les détenteurs de comptes peu protégés ont été victimes de cette extorsion.
le 16 mars 2021 à 19:45.
2 minutes de lecture
Des NFTs de la plateforme Nifty Gateway dérobés
Plusieurs utilisateurs de la place de marché de tokens non fongibles (NFT) Nifty Gateway ont été victimes d'un piratage. Le week-end dernier, certains usagers de la plateforme ont signalé que leurs identifiants et cartes de crédit ont été détournés pour voler et acheter des NFTs à leur insu.
Plusieurs victimes du hack se sont rendues sur Twitter pour signaler la fraude auprès de Nifty Gateway.
« Ce soir, quelqu'un a piraté mon compte Nifty Gateway et a utilisé ma carte de crédit pour acheter des œuvres d'art d'une valeur de 20 000 dollars, » a déclaré l'une des victimes.
Someone hacked my @niftygateway account tonight and used my credit card attached to the account to buy like $20k worth of art... cool
— Keyboard Monkey (@KeyboardMonkey3) March 15, 2021
Dans un autre tweet, l'un des usagers de la plateforme a témoigné du vol de ses NFTs en publiant une liste des œuvres qui lui ont été dérobées et achetées à son insu. Au total, le préjudice pour cet utilisateur s'élèverait à plus de 150 000 dollars.
Par la suite, les pirates se sont évidemment empressés de transférer les œuvres sur un portefeuille tiers, hors de la plateforme.
💡 Sur le même sujet - L'enchère pour un NFT d'Elon Musk atteint déjà 1,1 million de dollars
Toujours protéger ses données
D'après la communication de Nifty Gateway sur Twitter, seuls des comptes n'ayant pas activé la double authentification (2FA) ont été piratés. Nifty Gateway est désormais en contact avec les personnes concernées et pour le moment, rien n'indique que cette faille provient de la plateforme en elle-même.
Nifty Gateway émet l'hypothèse que les hackers auraient réutilisé des identifiants volés sur d'autres plateformes pour se connecter aux comptes des victimes.
« Notre analyse est en cours, mais notre évaluation initiale indique que l'impact a été limité, qu'aucun des comptes impactés n'avait le 2FA activé et que l'accès a été obtenu via des identifiants de compte valides, » a exprimé Nifty Gateway dans un tweet.
D'après Nifty Gateway, certains rapports indiquent que les NFTs volés ont déjà été vendus via des transactions négociées sur Twitter et Discord. La plateforme en a profité pour laisser un message de prévention auprès de ses utilisateurs pour qu'ils activent bien l'identification à deux facteurs et qu'ils évitent également l'achat d'œuvres d'art NFTs, hors services sécurisés.
Les NFTs étant basés sur la blockchain, il est évident que Nifty Gateway n'a pas la main mise sur ces derniers. Il est donc quasi impossible que les victimes de ce vol récupèrent un jour les pièces de leur collection.
👉 Pour en savoir plus - Quelle régulation et fiscalité pour les tokens non fongibles (NFT) ?
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
La crypto est un monde qui m’intrigue depuis plusieurs années. Travaillant dans le web marketing, j’ai rejoint l’équipe de Cryptoast pour participer à l’évolution du site. Je rédige, j’analyse et j’améliore au quotidien le contenu du site pour offrir aux lecteurs le meilleur des conforts.
Mélody Durand
93 articles
