NFT

Les propriétaires de Bored Ape poursuivent OpenSea pour des actifs perdus – ARTnews.com

Les propriétaires de Bored Ape poursuivent OpenSea pour des actifs perdus – ARTnews.com

Après un an de hacks et d’escroqueries fréquents sur la plate-forme NFT OpenSea, la société fait maintenant face à trois poursuites judiciaires distinctes de la part de plaignants qui ont perdu l’accès à leurs NFT Bored Ape Yacht Club.

Timmy McKimmy du Texas et Michael Valise de New York affirment avoir perdu Bored Apes dans un piratage qui a exploité une vulnérabilité de sécurité connue dans le code d’OpenSea. Robert Armijo, du Nevada, a déclaré avoir perdu ses singes dans une attaque d’ingénierie sociale qu’il affirme que la négligence d’OpenSea n’a pas réussi à améliorer.

OpenSea n’a pas immédiatement répondu à une demande de commentaire.

McKimmy et Valise ont perdu leurs singes dans des piratages similaires, bien que l’on ne sache pas si le pirate était la même personne ou non.

Articles Liés

« Depuis que McKimmy n’avait pas son NFT en vente, OpenSea vous oblige à connecter un portefeuille, et ainsi les gens peuvent voir ce que sont les NFT dans ce portefeuille et peuvent faire des offres sur des NFT non cotés », a expliqué Ash Tadghighi, l’avocat de McKimmy. « Exploitant une faille de sécurité, le pirate a fait une offre, a piraté le code et a accepté l’offre au nom de M. McKimmy. Donc, il l’a essentiellement vendu à lui-même et dans l’heure, il l’a vendu à un autre utilisateur.

Selon les données de transaction accessibles au public, le pirate s’est vendu le NFT pour 0,01 ETH et l’a vendu à l’utilisateur pour 99 ETH, après quoi le portefeuille utilisé pour effectuer ces transactions a disparu. Le piratage a eu lieu vers le 7 février.

Dans des documents judiciaires, McKimmy a déclaré avoir contacté OpenSea à plusieurs reprises, dans l’espoir de récupérer son actif ou d’être indemnisé pour son actif perdu. Jusqu’à présent, a-t-il dit, il n’a reçu aucune sorte d’offre, bien qu’OpenSea lui aurait dit qu’elle « enquêtait activement » sur la question.

Tadghighi, qui a commencé à se familiariser avec l’espace crypto et NFT après avoir aidé certains créateurs avec les droits d’auteur, a déclaré que l’affaire était « la première du genre ». Il n’y a pas de précédent.

Une fois cette affaire rendue publique, Tadghighi et son collègue Andrew Dao ont été inondés de demandes d’aide juridique concernant des biens perdus.

Au final, Tadghighi et Dao ont décidé de représenter Michael Valise, qui a perdu Singe qui s’ennuie #8858 dans un piratage qui, selon les avocats, a également été mené en exploitant une faille de sécurité. Cette fois, le 26 janvier (avant le piratage de McKimmy), le pirate s’est vendu le NFT de Valise pour 24,89 ETH, puis l’a immédiatement revendu pour 92,9 ETH.

Valise et McKimmy poursuivent tous deux pour négligence qui, selon eux, les a non seulement fait perdre contre de précieux NFT, mais les a également empêchés de profiter des avantages de posséder Bored Apes.

Récemment, BAYC a annoncé qu’il lançait sa propre monnaie, ApeCoin. Les détenteurs étaient éligibles pour réclamer des pièces en premier, mais McKimmy et Valise n’ont pas pu le faire car leurs actifs avaient été volés. Tadghighi et Dao font valoir qu’OpenSea a continué à fonctionner malgré la connaissance des violations de sécurité qui nuisaient aux utilisateurs qui avaient agi exactement comme OpenSea leur avait dit d’agir.

« OpenSea a donné la priorité à la croissance »

Le cas de Robert Armijo est tout autre. Armijo a perdu Singe qui s’ennuie #4329 et deux singes ennuyés mutants, #1819 et #7713dans un hack d’ingénierie sociale.

Le 1er février ou vers cette date, Armijo s’est rendu sur le serveur Cool Cats Discord, un salon de discussion, pour discuter de l’échange de l’un de ses Mutant Bored Apes contre quelques Cool Cat NFT. Un utilisateur a répondu et ils ont commencé à discuter de la façon d’échanger leurs actifs.

Selon les documents judiciaires, Armijo a suggéré un certain site Web et l’utilisateur lui a envoyé un lien vers celui-ci, affirmant qu’il avait déjà téléchargé ses NFT. Tout ce qu’Aramijo avait à faire était de télécharger le sien. Aramijo a cliqué sur le lien, qui s’est avéré frauduleux. Son portefeuille contenant ses deux Mutant Apes et son Bored Ape, ainsi que de la crypto-monnaie, a été vidé.

« Bien que le vol n’ait pas eu lieu sur la plate-forme d’OpenSea, M. Armijo soupçonnait que le voleur répertorierait les NFT volés sur OpenSea pour essayer de les vendre le plus rapidement possible », indiquent les documents judiciaires. En tant que tel, Armijo a tenté de contacter OpenSea afin que, lorsque ses actifs seraient téléchargés sur OpenSea, ils soient gelés et indisponibles à la vente. Mais il a rencontré de nombreux barrages routiers.

« M. Armijo a essayé de trouver un numéro de téléphone pour contacter le service client d’OpenSea, mais aucun numéro de ce type n’existe », lisent les documents judiciaires. « M. Armijo a créé plusieurs tickets d’aide, suppliant désespérément OpenSea de ne permettre aucune vente de ses NFT volés. Il n’a reçu aucune réponse à ses demandes. M. Armijo s’est ensuite rendu sur le serveur Discord d’OpenSea.

Après avoir posté plusieurs messages sur Discord, Armijo n’a reçu aucune réponse. Au lieu de cela, ce qu’il a vu, ce sont des messages d’autres utilisateurs d’OpenSea qui se plaignaient d’avoir déposé des tickets des jours, voire des semaines auparavant, sans recevoir de commentaires ni d’aide. Alors que cette fenêtre de temps critique se terminait, Armijo a vu son Bored Ape être répertorié sur OpenSea et vendu deux heures après le piratage. Quatre heures après le piratage, OpenSea a répondu aux tickets d’aide d’Armijo et a gelé ses Mutant Apes. Le pirate a ensuite répertorié les Mutant Apes sur LooksRare, où ils ont été presque immédiatement vendus. Armijo poursuit également LooksRare.

« OpenSea a donné la priorité à la croissance par rapport à la sécurité des consommateurs et à la sécurité des actifs numériques des consommateurs », indique la plainte.

La plainte donne l’exemple d’un processus d’approbation qu’OpenSea avait, qui exigeait que les NFT soient vérifiés comme téléchargés par leur propriétaire avant d’être répertoriés sur le site. Le processus a été interrompu en mars 2021, lorsque le marché du NFT a explosé.

Depuis la suppression de ce processus de filtrage, le vol a sévi sur le site. Dans un communiqué, OpenSea a reconnu que « plus de 80% des éléments créés avec cet outil étaient des œuvres plagiées, de fausses collections et du spam ».