Comment perdre l’équivalent de centaines de milliers
d’euros en quelques secondes ? Visiblement, c’est assez simple dans
le monde des cryptomonnaies.
Ce 5 avril, un utilisateur surnommé s27 se serait fait arnaquer en
tentant d’échanger des NFT contre d’autres qui se sont révélés être
des faux.
Pour comprendre le fond du problème, il faut d’abord revenir sur
ce que sont les NFT. Ces initiales sont l’abréviation de « Non
Fungible Token », ou « jetons non fongibles » en français. Ces
titres immatériels ont pris de l’ampleur dans le domaine de l’art à
partir de 2017. Il s’agit d’une sorte de « signature numérique »,
un titre de propriété qui est associé à une œuvre. Il a pour but de
garantir son authenticité.
Les NFT permettent donc d’étendre aux œuvres numériques le
concept « d’œuvre originale », et avec cela tout le commerce, voire
la spéculation qui en découle. Tout comme un tableau qui peut être
volé dans un musée, ou contrefait, les NFT sont cependant sujets à
des vols et des arnaques.
Question sécurité, la sécurisation des NFT repose sur ce qu’on
appelle la « blockchain ». La définition qu’en donne le
gouvernement français est la suivante : « un registre, une
grande base de données, qui a la particularité d’être partagée
simultanément avec tous ses utilisateurs, tous également détenteurs
de ce registre, et qui ont également tous la capacité d’y inscrire
des données, selon des règles spécifiques fixées par un protocole
informatique très sécurisé grâce à la cryptographie ».
Ce protocole particulier doit garantir l’authenticité des œuvres
estampillées « uniques ». Dans les faits, pourtant, cela ne semble
pas si simple, puisque les histoires de vols de NFT fleurissent.
Cette fois-ci, c’est un certain Quit, présenté par le média
Futurism comme un expert du domaine, qui a rapporté
une arnaque d’ampleur.
Des dessins de singes qui valent des millions
Cet utilisateur a expliqué dans un fil Twitter comment ce type
d’arnaque peut se dérouler. « Aujourd’hui, le détenteur de
Bored Ape ‘s27’ a perdu son singe bubble-gum et ses ‘mutants’
correspondants en un instant ».
Today, bored ape holder "s27" lost their
bubble gum ape and matching mutants ($567k at current floors) in an
instant. This is a thread on how it happened, and how to prevent
something similar from happening to you. 1/🧵
Les « Bored Ape », qu’on pourrait traduire par « singes ennuyés
», sont une collection de NFT qui a pris une très grande valeur sur
le marché. Ces petites images de singes à l’air blasé brassent en
effet des milliards de dollars.
En creusant un peu, Quit s’est aperçu que l’arnaque avait eu
lieu sur un site d’échange de NFT, SwapKiwi. La méthode était assez
enfantine, mais elle a fonctionné à merveille. Sur ce site, une
petite coche de validation apparaît en bas à droite de l’image
vendue pour attester de sa validité.
Le vendeur s’est contenté d’ajouter directement une image JPEG
similaire sur des images de Bored Ape copiées. s27 n’a pas vu la
différence, et a donc échangé une image de grande valeur contre du
vent. « En outre, il n’y a aucun moyen immédiatement apparent
de cliquer pour afficher l’actif ou le contrat d’actif, ce qui rend
inutilement fastidieuse la vérification des actifs », souligne
Quit. Il conseille donc aux utilisateurs d’appliquer la plus grande
vigilance et de faire le maximum de vérifications avant tout
échange ou achat.
Cliquez pour
comprendre le fonctionnement des cryptomonnaies en 10 minutes.