Il met aux enchères des vulnérabilités zero-day sur Ethereum – Le côté obscur des NFT ne plaît pas à OpenSea
Tout se déroulait pourtant bien pour les NFT – Cela fait plusieurs mois que les NFT sont devenus le sujet le plus hype d’Ethereum. Après les diverses ventes d’art, les évènements ont pris une toute autre tournure lorsqu’un internaute a décidé de vendre des failles informatiques.
Zero-day collection
Tout a commencé le 8 mars, lorsque l’internaute @HackerFantastic a annoncé la mise en vente d’une série de NFT pas comme les autres.
Baptisée « Zero-day », cette collection de NFT ne comporte ni gif ni crypto-kitties ou toute forme d’art, comme on peut avoir l’habitude de voir dans l’univers des NFT. En effet, la collection comporte une série de failles informatiques dites « zero-day », d’où le nom de la collection.
Pour rappel, une faille zero-day est une vulnérabilité qui n’a pas encore été découverte. En d’autres termes, des failles encore ouvertes qui n’ont pas été corrigées, car encore inconnues des développeurs.
Pour la première vente de cette collection, Hacker Fantastic a proposé une faille de « vulnérabilité à la corruption de la mémoire après authentification dans le moteur ioquake3 ». Celle-ci impacterait l’ensemble des 28 jeux utilisant ce moteur.
En pratique, le NFT en question comporte une présentation de la faille et peut être utilisée sur les serveurs des jeux compromis.
OpenSea un peu colère
Pour ses ventes, Hacker Fantastic s’est tourné vers la plateforme de création et de vente de NFT, OpenSea.
Mais la place de marché ne voyait pas cette vente d’un très bon œil et a pris la décision de la retirer. Un tour de force perçu comme une « censure numérique d’un créateur de contenus » par Hacker Fantastic.
En effet, bien que la racine « open » soit dans son nom, OpenSea ne semble pas entièrement libre de la censure. Bien que ce soit une première, cela laisse envisager d’autres actions restrictives de ce type à l’avenir.
Cependant, l’internaute ne compte pas s’arrêter là et a d’ores et déjà engagé des discussions avec OpenSea pour remettre en ligne son enchère. Il est fort probable que ce dernier se tourne vers une autre plateforme, si aucun accord n’était trouvé avec OpenSea.
Encore une histoire rocambolesque, qui titille les limites de l’éthique, aussi bien concernant la vente de vulnérabilités informatiques qu’au niveau de la censure réalisée par une plateforme qui se vante d’être totalement ouverte et libre.