Le monde des cryptos et des NFT n’est-il qu’une vaste arnaque ? On ne va pas se mentir, les attaques informatiques à répétition et les projets d’entreprises douteux donnent parfois ce sentiment.
Worldcoin, votre iris contre des cryptos
Voilà une histoire vraiment digne de Black Mirror. Worldcoin est une startup dont la promesse est de démocratiser l’adoption des cryptomonnaies, et d’instaurer une sorte de salaire universel. Pour cela elle entreprend de distribuer des tokens « Worldcoin » – l’équivalent d’une vingtaine de dollars – à des centaines de milliers d’habitants à travers le monde, en ciblant plus particulièrement des pays en voie de développement. Mais il y a une petite contrepartie : laisser l’entreprise scanner votre œil. Worldcoin utilise pour cela une technologie maison baptisée The Orb, une sorte de robot-caméra rond et en métal. Le but de cette étrange opération ? S’assurer qu’une personne n’obtient qu’une seule fois sa part de Worldcoin, dixit la startup californienne cofondée par Sam Altman, ancien président du Y Combinator, l’un des incubateurs stars de la Silicon Valley.
Rien ne va dans ce projet d’entreprise ? La suite de l’histoire est pire. Selon de récentes enquêtes de Buzz Feed News et MIT Technology Review, les volontaires ont le sentiment de s'être faits avoir et sont très en colère après Worldcoin. Le token n’est toujours pas créé, et la plupart des participants n’ont reçu qu’un voucher pour une cryptomonnaie qui ne vaut donc pour le moment rien. Ils ne savent de plus pas grand-chose de l’utilisation de leurs données biométriques. Selon des documents internes, Worldcoin se servirait de cette base de données pour construire un moyen d’authentification pour accéder à une blockchain, une sorte de passeport pour le Web3. Bref elle a fait de ces testeurs, souvent basés dans des pays pauvres, des cobayes.
Par ailleurs, l’entreprise a recruté de nombreux opérateurs d’ « Orb » pour faire les scans dans différents pays. Eux aussi sont en colère après la société qui les a embauchés en tant qu’indépendants et qui leur a fourni très peu d’instructions. Quelques-uns se sont retrouvés en prison car cette activité est à la limite de la légalité dans certains pays.
625 millions de dollars dérobés sur le jeu Axie Infinity
Sur ce jeu dit play to earn, où l’on joue pour gagner de l’argent, les joueurs achètent, collectionnent et font combattre de petits monstres. Axie Infinity, qui réunissait il y a peu 2 millions de joueurs (la base d’utilisateurs est en train de fondre), est l’un des emblèmes du Web3. Sa croissance a été fulgurante et semblait inarrêtable. Mais fin mars, Axie Infinity a été victime d’un hack massif. L’équivalent de 625 millions de dollars transitant sur le jeu a été subtilisé par un hacker. C’est le plus gros piratage de l’histoire de la DeFi (finance décentralisée), estime le site Web3 is going just great, qui les répertorie depuis 2021.
Le voleur a profité d’une faille. Axie Infinity est basé sur la blockchain Ethereum, mais pour accompagner la croissance du jeu, l’éditeur (Sky Mavis) a créé ce que l’on appelle une sidechain, une blockchain parallèle qui permet de faire des transactions plus rapidement que sur Ethereum. Ce gain de vitesse s’est fait au détriment de la sécurité. Cette sidechain baptisée Ronin est bien moins décentralisée qu’Ethereum. Pour valider une transaction, il suffit de l’accord de 5 des 9 validateurs. Le pirate n’a donc eu qu’à compromettre 5 validateurs pour voler d’importantes sommes d’argent. Le piratage est d’autant plus inquiétant qu’une grande partie des joueurs d’Axie sont des Philippins et des Vénézuéliens pour qui le jeu est devenu un job à temps plein.
Pour pouvoir rembourser les joueurs, Axie vient d’annoncer une levée de 150 millions de dollars auprès de ses investisseurs historiques. Quand il n’y a plus d’argent, il y en a encore…
Vols en série chez OpenSea
OpenSea, valorisée 13 milliards de dollars, est l’une des entreprises phares du Web3. Il s’agit d’une plateforme de création et de vente de NFT. C’est donc via cet eBay des objets virtuels que transitent la plupart des transactions de NFT, qui s’élevaient à 40 milliards de dollars en 2021. Comme beaucoup d’applications basées sur la blockchain, la sécurité fait défaut à OpenSea. Ces dernières semaines, plusieurs vols de NFT ont eu lieu sur la plateforme. Un pirate a par exemple pris le contrôle du compte d’un propriétaire de Bored Apes (ces avatars de singes qui s’arrachent à prix d’or) et s’est vendu à lui-même l’un d’eux pour une somme dérisoire avant de le revendre très cher.
Les utilisateurs, qui ont signalé à maintes reprises divers bugs de sécurité à la plateforme, accusent l’entreprise de négligence. Trois procès sont en cours entre OpenSea et des utilisateurs dont le NFT a été volé. Probablement le début d’une longue série, estime un récent article de Vice.
Participer à la conversation