Cliquer avec le bouton droit et enregistrer un NFT est toujours un moyen populaire – et incroyablement simple – de voler la photo de profil de quelqu’un (PFP). Et sans solution à ce vecteur d’attaque simple en vue, le plus grand marché NFT au monde, OpenSea a adopté une nouvelle politique de vol appliquée par la police.
La société menace de poursuites judiciaires contre les escrocs et prendra des décisions de radiation centralisées pour les collections NFT problématiques. Ironiquement, il semble que cette industrie décentralisée fondée sur la méfiance à l’égard du gouvernement ait besoin d’une élaboration centralisée des politiques appliquée par la police et les tribunaux du gouvernement.
OpenSea posté la refonte de sa politique sur les objets volés sur Twitter, citant la loi américaine qui interdit de faciliter sciemment la vente ou le transfert d’objets volés. Il dit aussi qu’il espère que la politique dissuadera les cambrioleurs de voler des collections répertoriées sur son site Web.
Le 13-tweet Le fil menaçait également d’intensifier les rapports de police et de réagir plus rapidement aux activités suspectes. Auparavant, l’entreprise n’utilisait les rapports de police que pour les litiges aggravés, mais elle utilisera désormais les rapports de police pour la plupart des rapports de vol.
Pour encourager la vérification d’identité, OpenSea simplifiera également son Know-Your-Customer (KYC) système et, en outre, il intensifie les systèmes de détection de fraude basés sur IP, DNS et cookies.
Sommaire
Les victimes de vol OpenSea veulent encore plus de surveillance et de recours juridiques
Même la nouvelle politique sur les objets volés n’empêcherait pas tous les vols, par exemple, le vol d’un certain nombre de NFT du Bored Ape Yacht Club qui s’est produit en dehors d’OpenSea.
En effet, la pop star taïwanaise Jay Chou a perdu son Bored Ape à cause d’un vol. De même, Seth Green a payé une rançon 165-ETH pour récupérer son Bored Ape.
Des utilisateurs de Twitter comme Adam Hollander suggéré des politiques encore plus strictes d’OpenSea, comme une période d’attente pour vendre des NFT après leur transfert entre portefeuilles. Cela donnerait aux victimes plus de temps pour déposer un rapport de police. Les autres suggéré accorder un délai de grâce plus long de six à huit semaines pour produire un rapport de police.
Les sceptiques ont également demandé si OpenSea prévoyait de rendre les modifications rétroactives. Un utilisateur a demandé si une étiquette « suspecte » serait retirée en attendant un rapport de police. Une autre interrogé si OpenSea prévoyait de laisser les rapports faits avant les changements de politique dans les limbes.
D’autres se sont plaints qu’OpenSea ne se souciait pas auparavant des victimes de vol ou des acheteurs qui achetaient involontairement des NFT volés, tandis que certains commentateurs soupçonné que la société n’a apporté les modifications qu’en raison de la pression de milliers de propriétaires de NFT.
Toujours pas de défense contre l’attaque la plus élémentaire
Même avec sa nouvelle refonte, la politique des objets volés d’OpenSea ne fournit toujours aucune défense contre le « clic droit et enregistrer » attaques. Sur de nombreux sites Web, quelqu’un peut cliquer avec le bouton droit de la souris et enregistrer une image, puis utiliser immédiatement cette image pour mint un nouveau NFT.
Certains sites Web désactivent le clic droit sur des éléments tels que des images et des liens, mais OpenSea ne le fait pas. Même si c’était le cas, il est très facile de contourner ces bloqueurs de sites Web.
Bien que les développeurs de chaînes de blocs puissent vérifier si un NFT est authentique, un attaquant « clic droit et enregistrer » pourrait facilement tromper les acheteurs moins avertis techniquement. Il y a chaque jour des milliers de nouveaux arrivants dans l’industrie des actifs numériques.
Lire la suite: OpenSea a 99 problèmes – le délit d’initié n’en était qu’un
Un métamasque récent mettre à jour demandera aux utilisateurs de confirmer une demande d’accès à tous les NFT d’une certaine collection. OpenSea l’a qualifié d’amélioration qui pourrait rendre les utilisateurs plus conscients de ce qu’ils signent.
L’indifférence passée d’OpenSea envers le vol et les acheteurs qui ont involontairement acheté un NFT volé peut justifier le scepticisme actuel à l’égard de sa nouvelle politique sur les objets volés. La nouvelle politique pourrait également ne pas s’attaquer à la racine du problème de vol NFT. Quelle qu’en soit l’issue, pendant près de deux ans, OpenSea a développé une mauvaise réputation pour empêcher les NFT volés d’être déversés sur des victimes sans méfiance via son marché.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou écoutez notre podcast d’investigation Innové : Blockchain Ville.