Accueil Blockchain La collection de NFT « Bored Ape Yacht Club » victime d’un piratage à 3 M$

La collection de NFT « Bored Ape Yacht Club » victime d’un piratage à 3 M$

par Ray Blanco
NFT BAYC scam

Rançon de la gloire oblige, le secteur des NFT fait de plus en plus parler de lui. Et pas toujours de la meilleure façon qui soit… En ce moment, par exemple, les fraudes sont légion dans le secteur. La dernière victime en date : Bored Ape Yacht Club (BAYC), l’une des collections de NFT les plus populaires. Montant du butin : 3 M$, environ… Un coup de projecteur dont le collectif Yuga Labs se serait bien passé…

Sur Internet, les NFT sont une cible privilégiée par les hackers

On le sait, la blockchain, les cryptomonnaies et autres NFT (non fongible token) sont connus pour être extrêmement sécurisés. Infalsifiable, dit-on. En tout cas, c’est l’argument le plus souvent mis en avant pour en faire la promotion.

Ceci est tout à fait vrai. Du moins dans une certaine mesure. Il existe tout de même une énorme faille de sécurité : les humains !

Et, sur Internet, les NFT sont une cible privilégiée par les imposteurs et autres hackers, ces derniers temps. Le support est très prisé pour le SCAM – ou cyber-arnaque, dans le jargon.

La dernière victime en date n’est autre que Bored Ape Yacht Club (BAYC), l’une des collections de NFT les plus populaires. Lancée par le collectif Yuga Labs, elle pèse plusieurs milliards de dollars.

Pour ceux qui l’ignorent, les NFT de BAYC sont une série d’images de singes générées par un algorithme puis « frappées » (mises en vente), et dont le certificat de propriété est vérifié sur la blockchain Ethereum.

collection Bored Ape Yacht Club

C’est l’une des collections de NFT les plus connues, dont les ventes ont généré des sommes folles, et dont certaines célébrités telles qu’Eminem, Justin Bieber et Jimmy Fallon possèdent des exemplaires.

BAYC : du phishing sur Instagram

Malheureusement, BAYC a tout récemment subi un piratage, au cours duquel l’équivalent de 3 M$ de NFT ont été dérobés.

Le hacker a pris le contrôle du compte Instagram de BAYC et berné un grand nombre de « followers » afin qu’ils cliquent sur un lien frauduleux (phishing) qu’il avait posté.

Le hacker a pris le contrôle du compte Instagram de BAYC

Ce lien a connecté les portefeuilles de cryptomonnaies des utilisateurs à un « smart contract » (contrat intelligent : un processus permettant de réaliser une transaction en cryptomonnaie) que le hacker avait créé à l’avance.

Cela lui a permis de dérober des actifs qui étaient conservés dans les portefeuille de cryptomonnaies des utilisateurs piratés. Au total, le pirate s’est emparé des certificats de propriété de 4 Bored Ape Yacht Club – en plus de quelques autres NFT – pour une valeur estimée à 3 M$, environ.

Même si les piratages n’ont rien de nouveau sur Instagram, celui-ci coûte malheureusement très cher, vu le vol massif d’actifs… Ce qui participe également à jeter le discrédit sur les NFT.

L’enquête est ouverte

Les solutions à ce problème sont ambiguës. Comme les NFT sont une toute nouvelle technologie, les protocoles indiquant ce qu’il faut faire, si quelque chose de tel se produit, sont peu consistants.

Les solutions à ce problème sont ambiguës

Les créateurs de BAYC ont déclaré ceci : « Yuga Labs et Instragram enquêtent actuellement sur la façon dont le pirate a accédé au compte. L’authentification à deux facteurs était activée, et la sécurité entourant le compte d’IG était stricte ». 

Cela ne fournit pas vraiment de solution, mais un moyen potentiel d’empêcher que cela se reproduise. Un post-mortem d’incident est toujours utile.

J’aimerais vous poser cette question : que pensez-vous de tout cela ? Avez-vous des réflexions à partager sur les NFT et leur valeur ? Possédez-vous des NFT ? Dites-moi tout en commentaire…

Articles similaires

Laissez un commentaire