Les métavers, nouveaux terrains de jeu des cybercriminels : Comment protéger ses NFTs ?

29 avril 2022

Les métavers, nouveaux terrains de jeu des cybercriminels : Comment protéger ses NFTs ?

Le monde du métavers est loin d’être un long fleuve tranquille et les rives des cyberattaques sont dangereuses. Durant les mois derniers, les utilisateurs de la plateforme d’achats et de vente de NFTs OpenSea virent leurs actifs numériques volés par des hackeurs profitant d’une faille de sécurité. Alors comment protéger ses NFTs et autres créations face à cela ?

Que sont les métavers ?

D’où provient le concept de métavers ?

Le terme “métavers” a été inventé par l’auteur de science-fiction américain Neal Stephenson en 1992. Les concepts technologiques qui le composent tels que l’informatique 3D, la réalité virtuelle ainsi que la réalité augmentée ne sont également pas nouveaux. Le regain d’engouement actuel n’est que l’explosion d’une tendance qui dure depuis des décennies.

L’idée d’univers numériques n’est pas un concept inédit. Ils ne datent pas de la dernière conférence du créateur de Facebook !

Comment fonctionne un métavers ?

Les métavers sont des espaces virtuels qui utilisent principalement deux outils :

  • la réalité virtuelle ;
  • et la réalité augmentée.

Dans ces espaces virtuels, nous pourrions faire toutes nos activités comme faire nos courses ou regarder un film comme le détaille Dominique Boullier, Professeur de sociologie et spécialiste des questions numériques. Ces derniers mois, les métavers ont été sous les feux des projecteurs notamment par la cause de grandes entreprises qui se jettent dans le grand bain du monde virtuel

Qui sont les grands acteurs impliqués dans les métavers ?

A ce titre, Nike a récemment fait l’acquisition d’une société de baskets virtuelles dénommée RTFKT. Walmart, entreprise américaine de grande distribution a déposé des marques qui pourraient favoriser  l’offre de monnaie virtuelle et de jetons non fongibles - NFT - aux utilisateurs. 

Les marques de luxe ne manquent pas la grande aventure virtuelle avec Ralph Lauren et Gucci qui intègrent des plateformes de metavers au succès mondial telles que les plateformes sud-coréennes et françaises : Zepeto et The SandBox. 

Ces investissements sont le résultat d’une stratégie de ventes numériques ayant pour but de permettre aux marques de vendre plus aisément leurs produits sous forme de NFT.

L’achat de jetons cryptographiques n’est pas réservé aux grandes entreprises, tout le monde peut en acheter. Il suffit d’avoir une bonne bourse et de les acheter sur des places de marché telles que Rarible, OpenSea, SuperRare..

Comment protéger ses NFTs face aux cyberattaques ?

La valeur croissante des NFT a attiré l’attention de personnes mal intentionnées.

Les actifs numériques sont incroyablement sécurisés au niveau de la blockchain. En effet, lors de l’achat d’un article dans le métavers, cet achat est sauvegardé dans une transaction sur une blockchain. Celle-ci étant pour résumer un grand livre numérique dont personne n’a le contrôle et dans lequel les enregistrements des transactions ne peuvent être ni effacés ni changés.

Cela signifie qu’il est très peu probable que quiconque perde ses actifs numériques en raison d’un piratage ou d’une cyber-attaque au niveau de la blockchain.

La  décentralisation du réseau offre donc une énorme protection de la blockchain. Toutefois, il est possible de la démonter avec une très haute puissance de calcul informatique ou par le bais des failles des smart contracts.

Ainsi, la grande majorité des vols et des pertes NFT se produisent parce que les détenteurs d’actifs numériques sont victimes de tentatives d’escroquerie ou ne parviennent pas à sécuriser efficacement leurs actifs.

En surplus, la règlementation sur le métavers reste assez faible, laissant un vide juridique important pour ces nouveaux criminels.

Les collectionneurs de NFT victimes de cyberattaques sont fréquemment ciblés par le phishing.

Selon la définition de la CNIL, le phishing est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez en utilisant le logo et le nom de cet organisme, puis il vous envoie un mail vous demandant de “mettre à jour” ou de “confirmer vos informations”, notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc).

Pour exemple, en décembre 2021, le collectionneur Todd Kramer interagi avec un contrat de phishing maquillé en application de référence, laissant son portefeuille vulnérable à la cyberattaque. Il a perdu 2,2 millions de dollars de NFT.

Par ailleurs, les hackeurs peuvent avoir recours à des logiciels malveillants afin d’avoir le contrôle des ordinateurs ou smartphone des victimes. La clé privée des portefeuilles chauds (hot Wallet) comme MetaMask est alors aisément dérobée par les pirates informatiques et le retrait des NFTs leur est ainsi possible.

Mais alors, comment protéger ses actifs numériques ?

Le collectionneur doit tout d’abord être extrêmement vigilant face aux cyberattaques ; il ne doit pas accorder sa confiance en n’importe qu’elle occasion au risque de se retrouver piégé par une attaque de hameçonnage.

Exit, donc le clic sur des liens suspects !

De plus, le choix du portefeuille pour le collectionneur est primordial. Les détenteurs de NFTs devront ainsi préférer les portefeuille dits “matériels” aux portefeuilles “chauds”.

Pourquoi ? Pour s’assurer que la fameuse seed phrase soit préservée des escrocs. Les portefeuille “matériels” ont l’avantage de stocker les actifs numériques hors ligne ce qui est l’inverse pour les portefeuilles chauds à l’instar de MetaMask. La seed phrase est alors du danger des cyber-pirates et les jetons non fongibles préservés.

Derniers articles UYL

Vers un encadrement de l’IA

Approcher juridiquement l’IA IA, ou barbare digramme où tant s’y cloître. Où nos espoirs humains escomptent l’inouïe conscience artificielle et rêvent l’automatisation du demain. Mais avant de projeter sa destinée, ne devrions-nous point cerner l’objet ? Que...