Opensea prend des mesures pour la protection de ses utilisateurs
Opensea, l'une des principales plateformes d’achat et de vente de NFT, annonce une nouvelle mise à jour qui vise à protéger les acheteurs. Pourquoi cette mise à niveau ? Comment cela fonctionne ?
Crypto-Neet vous propose de faire un point rapide sur cette annonce.
Une mise à jour en faveur de la protection des utilisateurs
Opensea, l’une des principales marketplaces de NFT, fait face à une baisse de son activité avec l’arrivée de la plateforme Blur.
Hier, cette dernière a annoncé avoir intégré une nouvelle fonctionnalité dans son protocole seaport 1.4 dans le but de protéger les acheteurs.
Ils s’appuient sur un exemple qui arrive plus souvent que l’on ne pense : avant cette mise à jour, la plateforme ne vérifie l’état d’un NFT qu’au moment où l’acheteur effectue une offre. Si l’objet est valide, alors l’offre est transmise au vendeur. Malheureusement, parfois l’état du NFT change après la mise en place de l’offre.
Par exemple, ce dernier peut être déclaré volé ou les métadonnées qui lui sont liées peuvent changer. Malgré ces changements de statuts, le détenteur pouvait toujours accepter l’offre, et l’acheteur se retrouve donc à acquérir un NFT qui n’est plus le même.
Avec l’upgrade du Seaport 1.4, le protocole regarde désormais l’état du NFT au moment où le détenteur décide d’accepter l’offre. Il compare son état actuel avec celui qui correspond au moment où l’offre a été placée. Si les deux états sont identiques, alors Opensea procède à la vente. Si un changement non désiré est intervenu, alors le protocole affiche une erreur et la transaction est rejetée.
Cette amélioration est vraiment la bienvenue. En effet, il existe plusieurs cas de figure où cette mise à niveau va permettre de protéger les acheteurs, comme le prouve ce commentaire d’un utilisateur.
Les attaques phishing détournent des millions de dollars
Cette mise à jour est donc une avancée nécessaire, mais reste insuffisante. Le fléau qui nuit actuellement à de nombreux utilisateurs de la plateforme est les attaques par phishing. Cette technique est simple, les pirates reproduisent quasiment à l’identique la plateforme, et utilisent un URL très proche de l’original.
Lorsque l’utilisateur arrive sur le site, il n’y voit alors que du feu, et connecte son portefeuille à cette copie malveillante. Malheureusement, Opensea vous demande de signer un message lors de votre connexion. Lorsque le site des pirates fait la même demande, l’utilisateur ne se pose aucune question. Sauf que l’autorisation qui est donnée cette fois-ci, permet aux hackers d’accéder à la totalité de vos NFTs, et de les transférer sans votre accord.
Selon, Harpie, un fournisseur de pare-feu pour la blockchain, ce sont plusieurs millions de dollars qui ont été détournés de cette manière. Des NFTs de la collection Bored Ape Yacht Club ont notamment été volés avec cette méthode.
Pour le moment, Opensea reste assez impuissant face à ces attaques. La plateforme axe sur la prévention et l’éducation des utilisateurs, seul levier en leur possession. N’oubliez pas de toujours vérifier l’URL de la plateforme sur laquelle vous naviguez. Il s’agit de la seule manière de s’assurer que vous êtes au bon endroit.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.