Les NFTs BAYC pourraient être la cible d’une nouvelle attaque, selon le cofondateur de Yuga Labs
Les collections de NFTs de Yuga Labs, très convoitées, ont fait l’objet de plusieurs attaques malveillantes depuis le début de l’année. Le modus operandi des hackers est jusqu’à présent sensiblement le même, néanmoins Gordon Goner, cofondateur du studio à succès, estime qu’une nouvelle attaque pourrait survenir à nouveau prochainement.
Les NFTs de Yuga Labs ont déjà été victimes de plusieurs attaques
Yuga Labs s’est fait remarquer avec ses collections de NFTs, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) et Bored Ape Kennel Club (BAKC). La société, valorisée aujourd’hui à plus de 4 milliards de dollars, détient également les collections CryptoPunks, Meebits et Otherdeed, cette dernière constituée de NFTs de terrains liés au métavers Otherside.
Le 25 avril dernier, le compte Instagram de Yuga Labs a été victime d’un piratage informatique. Une fois aux manettes de ce compte, les hackers ont publié un lien de phishing dirigeant vers une copie du site internet de BAYC sur lequel les détenteurs d’Ape étaient invités à se connecter à leur compte MetaMask. Au total, 133 NFTs ont ainsi été dérobés, pour une valeur estimée, à l’époque, de trois millions de dollars.
L’histoire s’est répétée ce 4 juin, sur le serveur Discord de BAYC cette fois. Le compte de Boris Vagner, community manager sur la plateforme, a été usurpé et a permis aux malfrats de subtiliser 32 NFTs pour un butin total estimé à 354 000 dollars.
Suite à ce hack, les équipes de Yuga Labs ne sont pas restées muettes et ont dénoncé les failles de sécurité du réseau Discord. Elles ont en outre rappelé qu’elles ne proposaient pas de mint surprise et ont enjoint leur communauté à redoubler de vigilance.
? Plus d'infos sur les tokens non fongibles (NFTs)
Le livre de Cryptoast pour tout comprendre aux cryptos
La menace plane toujours
Ce dimanche, dans un tweet, le cofondateur de Yuga Labs, Gordon Goner, a dit craindre une nouvelle attaque, suivant le même mode opératoire que les précédentes, mais sur Twitter cette fois. A ce propos, il a déclaré :
« Nous avons reçu des informations crédibles selon lesquelles il pourrait bientôt y avoir une attaque sur nos réseaux sociaux en utilisant une source interne à Twitter pour contourner notre sécurité ».
We’ve received credible information that there may soon be an attack on our social media accounts, using an inside source at @Twitter to bypass our security.
There are no surprise mints. Ever.
— GordonGoner.eth (Wylie Aronow) 🍌 (@GordonGoner) June 11, 2022
Plus tard dans la journée, Gordon Goner s’est montré plus rassurant et a affirmé que Twitter s’employait à débusquer activement les atteintes à la sécurité du réseau. Cela étant, il n’a pas manqué de rappeler qu’aucun airdrop surprise n’était à l’ordre du jour afin d’encourager sa communauté à rester attentive.
Depuis plusieurs mois, l’écosystème des NFTs n’est pas épargné par les attaques et les arnaques de différents types. Ces dernières consistent principalement à vendre, sans autorisation de l’artiste, des versions tokenisées d’œuvres d’art. Le « wash trading » est également largement pratiqué et vise à augmenter artificiellement la valeur d’un NFT en enchérissant sur ce dernier depuis un compte secondaire.
Dans le cas de Yuga Labs, force est de constater que des méthodes que l’on pensait dépassées restent les plus redoutables. Malgré les sécurités offertes par la blockchain Ethereum, sur laquelle repose les collections du studio, l’hameçonnage via un réseau social semble suffire à ouvrir une brèche pour les hackers.
Le manque de vigilance des détenteurs d’Ape lésés et les failles des réseaux du Web 2.0 pourraient donc être la nouvelle épine dans le pied des créateurs et plateformes NFTs.
? A lire également : Selon un des co-fondateurs du BAYC, la plateforme Discord est inadaptée au Web 3.0
Sources : Twitter
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌