Toute l'actualité des NFT
La NBA présente The Association, une collection de 18 000 tokens non fongibles (NFT) dont les caractéristiques changeront en fonction des statistiques des joueurs lors des phases de Playoffs. Au total, 75 éditions de 240 joueurs pour 16 équipes différentes pourront être échangés par les fans de basket.
L’article La NBA lance sa collection de NFT qui évoluera suivant les performances des joueurs est apparu en premier sur Cryptoast.
Un danger pour vos NFT – Rarible est une plateforme d’achat et de vente de NFT. Celle-ci attire chaque mois plus d’un millier d’utilisateurs et a enregistré 270 millions de dollars de volume en 2021. Néanmoins, ce succès aurait pu tourner au vinaigre suite à la présence d’une vulnérabilité critique sur la plateforme.
La semaine dernière, l’entreprise spécialisée dans la cybersécurité Check Point a publié un rapport concernant une vulnérabilité découverte sur la plateforme Rarible.
Tout a commencé après une attaque visant le chanteur taïwanais Jay Chou. En effet, celui-ci s’est fait dérober son BoredApe #3738 dans le cadre d’une transaction frauduleuse.
Cet épisode a poussé Check Point à mener l’enquête. Une fois n’est pas coutume, le vol du NFT a pu être réalisé, car Jay Chou avait signé une transaction autorisant l’accès à ses NFT.
En pratique, celui-ci a signé une transaction exécutant la fonction setApprovalForAll. Celle-ci permet de définir les permissions d’accès à des jetons ou NFT. En temps normal, elle est largement utilisée par les plateformes telles que Rarible pour réaliser les ventes des jetons.
Cependant, bon nombre d’attaquants réussissent à faire signer un setApprovalForAll à leurs victimes. Cela leur permet par la suite de gagner le contrôle sur leurs NFT. Habituellement, les attaquants ont recours à des techniques de phishing pour piéger leurs victimes. Ce fut récemment le cas sur OpenSea. Dans le cadre de Rarible, l’attaque était bien plus sophistiquée.
En menant leur enquête, les équipes de Check Point ont tenté diverses manipulations, avant de déceler une vulnérabilité critique sur Rarible.
Ainsi, Rarible permet à ses utilisateurs de téléverser différents types de fichiers ayant les extensions PNG, GIF, SVG, MP4, WEBM, ou MP3.
Toutefois, Check Point s’est rendu compte qu’il était possible d’intégrer du code JavaScript aux images SVG. Une fois l’image publiée sur Rarible, le code malicieux intégré à l’image n’a plus qu’à attendre ses victimes.
« En cliquant sur l’art et en l’ouvrant dans un autre onglet, ou en cliquant sur le lien IPFS dans la liste déroulante, le code JavaScript sera exécuté. »
Check Point
En pratique, le code récupère la liste des NFT détenus par l’utilisateur. Par la suite, celui-ci va boucler sur ces NFT et envoyer des transactions de type setApprovalForAll pour les collections jugées intéressantes par l’attaquant.
De son côté, l’utilisateur va être notifié d’une transaction en attente. Malheureusement, si l’utilisateur a le malheur de signer cette transaction machinalement, celui-ci scelle le sort de ses NFT et permet à l’attaquant d’en prendre le contrôle.
Évidemment, les équipes de Check Point ont rapidement partagé leurs découvertes à celles de Rarible. S’est ensuivie la publication d’un correctif permettant de corriger la vulnérabilité.
Bien qu’aucune estimation sur l’envergure qu’aurait pu prendre cette vulnérabilité en termes de pertes, Check Point souligne qu’elle aurait pu affecter n’importe quel utilisateur de Rarible.
De surcroit, Check Point n’exclut pas la possibilité qu’une telle vulnérabilité puisse être présente sur d’autres plateformes de vente NFT.
Face à cette menace, Check Point rappel quelques bonnes pratiques pour se protéger face à ce type d’attaques :
Examiner attentivement chaque demande de signature émanant de votre wallet ; En cas de doute, rejeter la demande afin de prendre le temps de l’examiner plus en détail ; Révoquer fréquemment les approbations de votre wallet via l’interface d’Etherscan.
Plus tôt dans l’année, une première vulnérabilité avait été découverte sur OpenSea. Celle-ci avait entrainé la perte de plusieurs centaines de NFT dont la valeur totale dépassait les 300 ETH.
Sur Rarible, comme sur d’autres plateformes DeFi, soyez prudents et appliquez les bonnes pratiques de sécurité. Si cela vous effraie, privilégiez les exchanges qui ont fait leurs preuves. Inscrivez-vous sur Swissborg et bénéficiez d’un bonus exceptionnel pouvant aller jusqu’à 200€ en cryptomonnaies (lien affilié, pour un dépôt minimum de 50€) !
L’article NFT : faille dans Rarible, vous auriez pu tout perdre ! est apparu en premier sur Journal du Coin.
Le fonds d’investissement KuCoin Ventures va lancer une aide de 100 millions de dollars afin de soutenir les jeunes créateurs et les jeunes artistes voulant créer des projets de NFTs innovants. Le fonds permettra également de participer au lancement de « Windvane », la nouvelle plateforme dédiée aux NFTs de KuCoin annoncée aujourd’hui.
L’article KuCoin lance un fonds de soutien de 100 millions de dollars pour les créateurs de NFTs est apparu en premier sur Cryptoast.
L’échange KuCoin a lancé un fonds de 100 millions de dollars pour soutenir les artistes derrière les projets de jetons non fongibles (NFT) en phase de démarrage et dans des niches….
Lire la suite: KuCoin lance un fonds NFT de 100 millions de dollars notamment pour les artistes
Stephen Young est le fondateur et PDG de NFTfi, un marché de prêts collatéralisés par des NFT.
__________…
Lire la suite: La « NFT Finance » pourrait bien accélérer l’adoption de masse des NFT
Décidément, le marché des tokens non fongibles (NFTs) n’a pas fini de nous surprendre. Lancée le samedi 16 avril, la collection de NFTs Moonbirds a connu des débuts explosifs, comme en témoignent les volumes de ventes : plus de 300 millions de dollars en l’espace de 3 jours.
L’article La collection de NFT Moonbirds génère 300 millions de dollars de volume en 3 jours est apparu en premier sur Cryptoast.
Alors que le métaverse et les NFT sont les nouvelles attractions de l’industrie des jeux vidéo, tous les acteurs de ce secteur ne sont pas prêts à prendre part à cette révolution. PDG de Blizzard Entertainment, le studio d’édition de World of Warcraft et Diablo, Mike Ybarra a assuré que la société ne cherche pas […]
L’article Le PDG de Blizzard assure que l’éditeur de jeux n’a aucun projet en cours autour des NFT est apparu en premier sur Cointribune.
Cet avertissement de Metamask intervient après le hack d’un utilisateur sur iPhone, survenu le 15 avril. Le hackeur a dérobé plus de 650 000 $ de NFT et d’Apecoin au total. Une escroquerie partagée sur Twitter C’est donc le 15 avril qu’un utilisateur du nom de Domenic Iacovone s’est plaint, sur Twitter, d’avoir perdu tous ses NFT ainsi que 100 000 $ d’Apecoin. À noter que les NFT en question étaient de grandes valeurs puisqu’il s’agissait de quatre Gutter Cats et de trois Mutant Apes. Finalement, c’est plus de 650 000 $ qui se sont évaporés du portefeuille MetaMask de […]
L’article Un hackeur dérobe 650 000 $ : Metamask met en garde les utilisateurs est apparu en premier sur Cryptonaute.
The founder of the badass Women With Weapons franchise on how she made it and what comes next. Baumann is a speaker at CoinDesk’s Consensus Festival.
5 gladiateurs du droit crypto – Le cabinet ORWL Avocats annonçait en janvier 2022, l’organisation du concours Unchain The Law, pour mettre en lumière les cryptomonnaies au travers de la joute verbale. L’évènement cible les étudiants de droit. La première édition, organisée avec Sorare et The Sandbox porte sur le thème des NFT. Le concours arrive désormais à sa phase finale.
<< Inscrivez-vous directement à l’événement Unchain The Law en cliquant sur ce lien >>
Le concours Unchain The Law sur les enjeux juridiques et fiscaux des cryptoactifs, dont l’édition 2022 porte sur les NFTs, se tiendra le 20 avril de 18h30 à 22h00 à l’Espace Cléry (17, rue de Cléry, II°). Les cinq finalistes de la phase écrite se départageront par leur éloquence devant un jury composé des meilleurs experts de l’industrie. Le sujet sera une question provocante : « NFT/JPG, quelle différence ? ».
La remise des prix sera suivie d’un cocktail pour permettre à l’ensemble des participants d’échanger.
18h30 : discours d’introduction par le député Pierre Person 19h00 : début des plaidoiries 20h00 : délibération du jury (Sorare/Sandbox/ORWL) 20h15 : remise des prix 20h30 : cocktail
Accès :
Espace Cléry, 17 rue de Cléry (Google maps) ;Métro : Grands boulevards (M8/9), Bonnes nouvelles (M8/9), Sentier (M3)
Le gagnant d’Unchain The Law remportera 3 000 €, et recevra également une proposition de stage du cabinet ORLW Avocats. Les 5 participants du second tour recevront des lots offerts par les parrains du concours, dont Sorare et The Sandbox, ainsi que de l’association étudiante Assas Legal Innovation.
Les NFT posent de nouvelles problématiques juridiques, dont certaines sont communes à l’ensemble de la cryptosphère, et d’autres qui lui sont plus spécifiques. Le développement du métavers et la croissance des NFT créent de nouveaux marchés à conquérir pour les marques, et un nouveau territoire juridique à cartographier pour le monde du droit.
<< Inscrivez-vous directement à l’événement Unchain The Law en cliquant sur ce lien >>
L’article Unchain The Law : Suivez la finale qui départagera le meilleur crypto-avocat ! est apparu en premier sur Journal du Coin.
