Il met aux enchères des vulnérabilités zero-day sur Ethereum – Le côté obscur des NFT ne plaît pas à OpenSea

Tout se déroulait pourtant bien pour les NFT – Cela fait plusieurs mois que les NFT sont devenus le sujet le plus hype d’Ethereum. Après les diverses ventes d’art, les évènements ont pris une toute autre tournure lorsqu’un internaute a décidé de vendre des failles informatiques.

Zero-day collection

Tout a commencé le 8 mars, lorsque l’internaute @HackerFantastic a annoncé la mise en vente d’une série de NFT pas comme les autres.

Introducing, the 0day collection, you can now own an exclusive HackerFantastic authored 0day exploit as part of our NFT proof-of-concept sale series. The first digital asset for sale in our collection is for Quake3. Highly collectible hacker artwork 😉 https://t.co/BIZmrfXNKn pic.twitter.com/NTBSO8OZ7U

— hackerfantastic.x (@hackerfantastic) March 8, 2021

Baptisée « Zero-day », cette collection de NFT ne comporte ni gif ni crypto-kitties ou toute forme d’art, comme on peut avoir l’habitude de voir dans l’univers des NFT. En effet, la collection comporte une série de failles informatiques dites « zero-day », d’où le nom de la collection.

Pour rappel, une faille zero-day est une vulnérabilité qui n’a pas encore été découverte. En d’autres termes, des failles encore ouvertes qui n’ont pas été corrigées, car encore inconnues des développeurs.

Pour la première vente de cette collection, Hacker Fantastic a proposé une faille de « vulnérabilité à la corruption de la mémoire après authentification dans le moteur ioquake3 ». Celle-ci impacterait l’ensemble des 28 jeux utilisant ce moteur.

En pratique, le NFT en question comporte une présentation de la faille et peut être utilisée sur les serveurs des jeux compromis.

OpenSea un peu colère

Pour ses ventes, Hacker Fantastic s’est tourné vers la plateforme de création et de vente de NFT, OpenSea.

Mais la place de marché ne voyait pas cette vente d’un très bon œil et a pris la décision de la retirer. Un tour de force perçu comme une « censure numérique d’un créateur de contenus » par Hacker Fantastic.

En effet, bien que la racine « open » soit dans son nom, OpenSea ne semble pas entièrement libre de la censure. Bien que ce soit une première, cela laisse envisager d’autres actions restrictives de ce type à l’avenir.

Cependant, l’internaute ne compte pas s’arrêter là et a d’ores et déjà engagé des discussions avec OpenSea pour remettre en ligne son enchère. Il est fort probable que ce dernier se tourne vers une autre plateforme, si aucun accord n’était trouvé avec OpenSea.

Encore une histoire rocambolesque, qui titille les limites de l’éthique, aussi bien concernant la vente de vulnérabilités informatiques qu’au niveau de la censure réalisée par une plateforme qui se vante d’être totalement ouverte et libre.