Vous pensez que vos NFT sont en sécurité sur OpenSea ? Vous changerez d’avis en lisant l’histoire de ce trader qui a décidé de poursuivre la palteforme en justice.
Si vous avez la malchance de perdre un NFT, OpenSea doit normalement vous aider à le récupérer, puisqu’il s’agit d’une plateforme centralisée. Malheureusement, les choses ne se passent pas toujours comme on l’espère. Dans le cas de Robbie Acres, OpenSea a gelé son compte pendant plus de deux mois et lui a demandé de retirer sa réclamation et de déclarer que son wallet n’a pas été compromis.
Le 12 juillet 2022, à 13h28 UTC, deux NFT ont été retirés sans autorisation du portefeuille de Robbie Acres. Le premier NFT appartenait à la collection HAPE PRIME, tandis que le deuxième était un Karafufu. Dans un message envoyé à BeInCrypto, M. Acres dit avoir été victime d’une attaque de phishing.
Moins d’une heure plus tard, plus précisément à 14h11, Robbie Acres, qui est un grand passionné de NFT et de 🌐 Web3, a envoyé un rapport à OpenSea. Il a demandé que les NFT soient renvoyés dans son portefeuille et que le compte du pirate soit bloqué, ce conformément à la politique de protection des utilisateurs. De même, Robbie a envoyé l’adresse du wallet crypto du scammer à toutes les parties concernées.
“OpenSea n’a pas réagi à temps”
Moins d’une heure et demie après avoir transféré les NFT vers son wallet, le pirate les a revendus. Robbie et son avocat pensent que OpenSea avait suffisamment de preuves et de temps pour empêcher la vente des NFT en question. Dans un e-mail envoyé à la plateforme NFT, M. Acres a écrit : “J’ai informé OpenSea immédiatement et avant que les NFT ne soient répertoriés par le hacker, ils auraient dû être retirés de la vente et renvoyés dans mon portefeuille. Cela n’a pas été le cas et les deux [NFT] ont été vendus.
Alors que la plateforme NFT a récemment lancé une fonctionnalité qui devrait normalement détecter automatiquement les vols et empêcher les transactions frauduleuses, le pirate a pu vendre les actifs sans aucun problème. Notons que les deux NFT, dont la valeur est estimée à des milliers de dollars, ont été transférés sans aucun paiement.
Plus de deux heures après son premier e-mail, Robbie a été invité à envoyer à nouveau sa réclamation en utilisant l’adresse e-mail associée à son compte. Il a donc changé l’adresse e-mail de son profil et a repris contact avec OpenSea moins de quatre minutes plus tard.
Les 13 et 14 juillet, Robbie a envoyé deux autres e-mails dans l’espoir d’obtenir une réponse et se faire rembourser ou restituer les NFT perdus. Il a également précisé qu’il serait obligé de “porter l’affaire en justice en cas de non réponse d’ici la fin de la semaine”.
Le 14 juillet, Robbie a reçu la première réponse : “Nous nous excusons pour cette réponse tardive, mais nous ne pourrons pas récupérer les fonds perdus ou les NFT qui ont été transférés hors de votre portefeuille. Nous comprenons votre déception et savons que ce n’est pas la réponse que vous espériez”.
Une solution inattendue
En réponse à la réclamation de Robbie, OpenSea a bloqué le compte du pirate et les NFT volés, mais aussi le compte de la victime, ce sans sa permission. La décision est tombée comme un coup de massue sur Robbie, qui détenait plusieurs actifs coûteux et volatils. S’il voulait que son compte soit déverrouillé, il devait déclarer : “Je confirme que mon portefeuille n’est pas compromis”.
Après plusieurs mois d’e-mails et de réclamations, Robbie a été invité le 29 septembre à signer cette déclaration :
“Je certifie sous peine de parjure avoir pris connaissance des informations supplémentaires et avoir décidé de retirer ma réclamation selon laquelle mon portefeuille [insérer l’adresse du portefeuille] a été compromis. Je souhaite qu’OpenSea réactive l’achat, la vente et le transfert du ou des articles détenus dans ce portefeuille. Je comprends que cette action n’est pas réversible”.
La demande d’OpenSea est à la fois inquiétante et inattendue, ce pour plusieurs raisons : 1) la plateforme a utilisé les actifs de Robbie en guise de rançon. 2) Robbie a été appelé à retirer toutes ses réclamations sur les NFT volés, éliminant ainsi toute chance de les récupérer, et 3) la loi américaine interdit la vente d’actifs volés.
En exigeant que Robbie signe cette déclaration, OpenSea tente de se défaire de toute responsabilité juridique. De même, le compte de Robbie a été bloqué en plein bear market, il réclame donc 500 000 $ de dommages et intérêts.
Un porte-parole d’OpenSea a déclaré à BeInCrypto :
“Le vol est l’un des problèmes les plus importants et les plus difficiles à résoudre dans ce secteur, car il se produit sur plusieurs plateformes numériques et via de nombreux canaux de communication uniques (et légitimes)… Le vol en question a eu lieu en dehors d’OpenSea et les articles ont été vendus avant qu’OpenSea ne prenne connaissance du vol. Peu de temps après avoir été informés, nous avons bloqué les articles et le compte de l’utilisateur a été déverrouillé plus tard”.
“OpenSea n’a pas respecté la loi”, selon l’avocat de Robbie Acres
Après une longue bataille avec OpenSea, Robbie Acres a confié l’affaire à Enrico Schaefer, avocat spécialisé en NFT, DAO et blockchain. M. Schaefer a également une chaîne YouTube appelée The NFT Lawyer dans laquelle il explique les aspects légaux du marché des actifs numériques.
“OpenSea a enfreint les lois relatives à la protection des consommateurs, ainsi que ses conditions d’utilisation et ses propres politiques”, a déclaré M. Schaefer à BeInCrypto.
“OpenSea n’a pas réagi à temps à la plainte déposée par mon client et a verrouillé son compte sans autorisation. De même, OpenSea a refusé de débloquer les actifs de mon client, ce qui signifie qu’elle est responsable des dommages-intérêts triples et des frais juridiques. Enfin, le support client d’OpenSea a fait preuve de négligence dans le traitement de cette affaire et n’a pas fourni suffisamment d’assistance”.
Notons que M. Schaefer est également un fervent défenseur de la technologie blockchain. Selon lui, la plateforme NFT OpenSea n’est pas encore à la hauteur des normes Web3 et n’est pas différente de ses homologues Web2. Ce n’est pas non plus la première fois que l’avocat voit ce genre de comportement de la part de la célèbre marketplace NFT.
“La communauté Web3 prône la transparence, la décentralisation et la responsabilité. OpenSea n’a respecté aucun de ces principes. Certaines entreprises Web3 ont tellement envie de dominer le marché et d’impressionner les investisseurs qu’elles finissent comme ces entreprises de logiciels Web2 que nous avons tendance à mépriser”.
“J’ai beaucoup de clients qui ont vécu des expériences similaires avec OpenSea. OpenSea n’a pas réussi à créer un service client bien formé et disponible pour les clients. Nous essayons de corriger les comportements égoïstes et sans scrupules dans cette nouvelle ère d’Internet. Je me demande si les avocats qui ont détraqué le Web2 gèrent les affaires des entreprises blockchain avec la même approche”.
Morale de l’histoire : pas vos clés, pas vos coins et pas vos NFT !
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.