Proof Collective, un organisme de collecte de NFT, a rassuré ses clients sur la sécurité de ses NFT suite au piratage de son fondateur, Kevin Rose. Le piratage, une attaque par hameçonnage qui a amené Rose à signer une signature malveillante, a entraîné le transfert d’environ 40 NFT du compte de Rose vers le portefeuille du pirate. Ces NFTs étaient évalués à au moins 1 million de dollars.
Le wallet NFT du fondateur de Proof collective se fait pirater
Arran Schlosberg, vice-président de l’ingénierie chez Proof Collective, a expliqué dans un fil de discussion sur Twitter que l’accès aux NFT, à l’éther et à d’autres actifs de la société nécessite plusieurs approbations. Cela signifie que même si le compte d’une personne est compromis, les actifs seront toujours protégés. Proof Collective vend des jetons non fongibles qui donnent à leur détenteur un accès à la communauté, chaque NFT valant au moins 32 ETH, soit environ 51 680 dollars. Selon la place de marché de jetons non fongibles D’OpenSea, l’ensemble de ces 1 000 NFT a rapporté un total de 22 255 ETH, soit environ 35,9 millions de dollars.
Schlosberg a également noté que le piratage s’est limité à une signature artificielle acceptée par le contrat intelligent d’OpenSea. Après la découverte du piratage, Schlosberg et un autre ingénieur de Proof ont enquêté et tenté d’arrêter le piratage. Aujourd’hui, Proof travaille avec les équipes de lutte contre la fraude d’OpenSea et de Ledger, la société de portefeuille web3, et « envisage toutes les possibilités, y compris juridiques », a écrit Schlosberg.
Rose a confirmé le piratage peu après que les utilisateurs de Twitter aient remarqué que les NFTs sortaient de son compte. Malgré la perte des 40 NFT, Rose a pu sauver ses jetons non fongibles les plus précieux, dont une version zombie rare d’un CryptoPunk qui peut atteindre plus d’un million de dollars à elle seule.
Cet incident rappelle l’importance de la sécurité dans l’espace NFT. Bien que les NFT soient une nouvelle technologie passionnante avec beaucoup de potentiel, il s’agit encore d’une industrie relativement nouvelle et largement non réglementée. Il est donc important que les particuliers et les organisations prennent les précautions nécessaires pour protéger leurs actifs. Ils doivent notamment être vigilants face aux attaques de phishing et s’assurer que leurs comptes sont sécurisés.
En conclusion, Proof Collective rassure ses clients sur la sécurité de leurs NFT suite au piratage de son fondateur, Kevin Rose. Les multiples autorisations d’accès aux actifs de l’entreprise et le fait que le piratage se soit limité à une signature artificielle acceptée par le contrat intelligent d’OpenSea ont permis de contenir le piratage et de protéger les actifs de l’entreprise et de ses clients. Cet incident nous rappelle que les jetons non fongibles (NFT) sont un secteur nouveau et largement non réglementé et que les particuliers et les organisations doivent prendre les précautions nécessaires pour protéger leurs actifs.
