Publications

Digital Solutions : Non-fungible tokens: are there cyber risks and possible scams?

April 26 2021

Interview by Boriana Guimberteau, partner, about non-fungible tokens, in Solutions Numériques.

Oeuvre d’art, musique, Une de magazine, maison, objet virtuel de collection d’un club de foot, et bientôt brevet intellectuel, on trouve aujourd’hui de plus en plus de tout sous forme tokenisée, répondant à l’acronyme NFT (de l’anglais non-fungible token ou jeton non fongible), ces items numériques avec une identité propre, non interchangeable, qui se reposent, comme Ethereum, ou Bitcoin, sur la Blockchain. NFT : existe-t-il des risques cyber et des arnaques possibles ? La question méritait d’être posée. Boriana Guimberteau, associée au cabinet d’avocats FTPA, répond à Solutions Numériques.

Il y a quelques semaines, le patron de Twitter vendait une version NFT de son premier tweet pour la somme de 2,9 millions de dollars. Ce jeudi 22 avril, c’est le spécialiste de la sécurité collaborative HackerOne qui indiquait avoir vendu en NFT la toute première vulnérabilité qui a mené à la création de la société en 2012. A l’époque, cette vulnérabilité, un simple bug XSS (Cross-Site Scripting) dans Facebook Mail, le prédécesseur de Facebook Messenger, a été remontée à Facebook par Michiel Prins et Jobert Abma, qui deviendront cofondateurs d’HackerOne. Cette vulnérabilité vient d’être vendue pour plus de 7 000 dollars sur OpenSea, une place de marché dédiée, célèbre auprès de toute la communauté des tokens non fongibles et qui a levé 23 millions de dollars le mois dernier. Ce ne sont que deux exemples de vente d’objets NFT, en l’occurence par des entreprises du monde numérique. Mais celui de HackerOne est intéressant, dans la mesure où ce spécialiste de la cybersécurité, pour expliquer pourquoi il vend cette vulnérabilité en NFT, explique que ces objets virtuels ont une « authenticité et traçabilité inviolables grâce à la blockchain ».

S.N. : Comment sécuriser les transactions des œuvres NFT ? 

Boriana Guimberteau : Dans la mesure où les transactions sont inscrites dans la blockchain, elles sont sécurisées puisque la technologie blockchain est inviolable – ou plutôt extrêmement coûteuse à violer. Depuis sa création, en 2014, la blockchain Ethereum n’a pas été hackée. En outre, une fois inscrites dans la blockchain, les transactions sont non modifiables.

S.N. : Existe-t-il cependant des risques ? 

B.G. : La Blockchain peut être vue comme un ensemble de coffres-forts. Posséder un NFT, revient à posséder le code qui contrôle un coffre-fort de la Blockchain. Les principaux risques sont les suivants. Vous perdez le code qui contrôle le coffre-fort, alors vous perdez votre NFT et il sera impossible de le récupérer sans le code. On vous vole le code qui contrôle le coffre-fort, alors le voleur peut transférer le contenu du coffre-fort dans un autre coffre-fort.”

The full article is available on Solutions Numériques.