OpenSea : un loup déguisé en mouton ?

Robbie Acres, un trader NFT actif, a traité avec succès 722 transactions sur OpenSea de janvier de l'année dernière jusqu'à un jour ensoleillé où le premier marché NFT au monde a verrouillé son compte pendant plus de 3 mois comme mesure apparemment protectrice contre la fraude NFT.

J'ai été stupéfait lorsque Robbie est tombé sur moi sur LinkedIn avec son histoire à couper le souffle.

Il voulait faire la lumière au sein des communautés crypto et NFT sur le fait qu'OpenSea pourrait ne pas être aussi fiable ou sécurisé qu'un hub incontournable pour l'achat et la vente de NFT comme il le prétend.

Cela m'a laissé me gratter la tête, me demandant si OpenSea est plus axé sur l'encaissement que sur les précautions de sécurité.

Robbie se demande comment un service qui se présente comme la principale plate-forme d'achat et de vente de NFT peut mettre en œuvre un système de support de mauvaise qualité et des solutions technologiques médiocres pour minimiser les risques.

Après avoir effectué la diligence raisonnable sur les preuves fournies (les captures d'écran horodatées de la communication de Robbie avec l'équipe d'assistance d'OpenSea entre le 12 juillet et le 28 octobre 2022), j'ai décidé de le défendre à HackerNoon.

Voici une histoire de David contre Goliath.

Le 12 juillet 2022, Robbie a découvert que deux de ses actifs numériques de grande valeur avaient été arrachés à son portefeuille.

Comme le temps était compté, sans aucun doute sur ce qui allait suivre, il a rapidement envoyé un e-mail à la recherche d'une solution - et il l'a obtenue : une réponse automatique confirmant que sa plainte avait été enregistrée, avec le ticket n° 631600 attribué.

L'équipe de support client a promis qu'elle faisait tout ce qui était en son pouvoir pour répondre rapidement malgré le volume (plutôt important) de demandes à ce moment-là ; les réponses pourraient prendre jusqu'à une semaine.

Notre héros ne savait pas quel voyage cauchemardesque l'attendait et comment la réalité s'effondrerait sur lui de plein fouet : cette soi-disant entreprise Web3 progressive serait aussi ancienne dans ses opérations que n'importe quelle autre entreprise Web2 à l'ancienne - les bénéfices devant les gens !

Robbie savait qu'il devait agir rapidement, donc avant d'envoyer le message initial concernant ses NFT manquants, il a pris des mesures supplémentaires comme les signaler et les signaler.

Mais malheureusement, cela ne s'est pas tout à fait déroulé comme prévu. Au début, le support OpenSea a détecté une incohérence entre les e-mails lors de l'enregistrement du compte de Robbie et de la création du ticket.

Après quelques réflexions rapides, le représentant du support OpenSea a été en mesure de suggérer comment Robbie pourrait régler les choses – soit en renvoyant un autre ticket, soit en reliant cet e-mail.

Après avoir résolu le problème de non-concordance des e-mails, Robbie a découvert en outre que les deux objets volés avaient déjà été revendus sur OpenSea depuis sa demande initiale.

Frustré et croyant qu'OpenSea était en partie responsable de ce qui s'était passé, Robbie a noté qu'OpenSea devrait être responsable des dommages pécuniaires.

En réponse, la plateforme a verrouillé son compte sans sa demande ni son autorisation. Il a demandé à plusieurs reprises que son compte soit déverrouillé.

Cependant, OpenSea a refusé de le faire pendant 3,5 mois, ce qui a rendu impossible l'échange de ses 58 NFT de grande valeur, leur transfert vers un autre portefeuille ou la gestion de ses actifs.

En plus de cela, OpenSea a exigé qu'il jure sous serment que son portefeuille n'avait pas été compromis (ce qui signifie qu'OpenSea ne serait pas responsable) pour débloquer ses actifs.

Oui, lisez le parjure entre les lignes - l'acte de faire volontairement une fausse déclaration sous serment.

"OpenSea a essayé de m'extorquer une décharge de responsabilité pour déverrouiller mes NFT, bien que je n'aie jamais demandé ou consenti à être verrouillé", explique Robbie.

"OpenSea a essentiellement pris le contrôle de 58 NFT que j'appartiens et dans lesquels la plateforme n'avait aucun intérêt, comme levier pour me forcer à un règlement où OpenSea ne paierait aucune compensation pour (1) l'échec à protéger les NFT sur la plateforme, (2) prendre illégalement le contrôle de mes NFT, (3) refuser de me rendre mes NFT après de nombreuses demandes répétées en ce sens et (4) créer des pertes massives en prenant mes NFT en otage lors de fluctuations importantes du marché."

Les tensions croissantes entre Robbie et l'équipe de support d'OpenSea ont finalement conduit le premier à engager des poursuites judiciaires contre ce dernier.

"OpenSea est conscient des vulnérabilités de sa plate-forme face aux pirates et autres. Des centaines de millions de dollars de NFT ont été volés aux utilisateurs d'OpenSea."

Alors que les propriétaires de comptes OpenSea doivent évidemment faire preuve de vigilance pour protéger leurs portefeuilles contre les acteurs malveillants, la plupart des utilisateurs d'OpenSea ont besoin de plus d'informations sur la façon dont le vol NFT peut se produire et se produit.

"OpenSea a accès aux informations nécessaires pour protéger ses utilisateurs mais ne fait pas assez pour mettre en œuvre des solutions technologiques pour réduire les risques.

C'est la plate-forme où les NFT volés ailleurs peuvent être vendus à des tiers, OpenSea garantissant des frais de transaction de 2,5 % pour chaque vente de l'actif volé.

Pourtant, mon expérience montre qu'OpenSea est insensible ou, pire, opportuniste dans ses relations avec ses clients NFT qui ont besoin de l'assistance de la plateforme après un piratage ou un vol. OpenSea ne s'en soucie tout simplement pas."

"Pourtant, la plupart des membres d'OpenSea ne savent pas qu'OpenSea peut saisir vos actifs NFT et vous empêcher de les déplacer ou de les échanger pendant des jours, des semaines, des mois ou probablement pour toujours, même si vous n'avez rien fait de mal."

Le cas de Robbie montre qu'OpenSea ne parvient pas à protéger ses utilisateurs ou à fournir les mesures de sécurité que nous devrions attendre d'un marché NFT avec une croissance aussi explosive.

Pire encore, leur service client semble faire défaut lorsque les gens se font arnaquer - ils n'aident pas les victimes à récupérer leurs pertes.

Il est assez clair que quelque chose doit changer dans cette entreprise avant que des commerçants comme Robbie puissent à nouveau se sentir en sécurité en achetant sur OpenSea.

Au lieu de travailler pour arranger les choses, OpenSea a pris le contrôle de 58 NFT appartenant à notre héros. Même s'ils n'exerçaient aucun intérêt dans ces actifs, leurs actions lui ont dénié la justice qu'il méritait - et lui ont coûté cher !

En refusant de restituer ses biens lorsqu'on lui a demandé - et en profitant des fluctuations massives du marché tout en les tenant en otage - OpenSea s'est mérité une note noire pour avoir bafoué une compensation légitime malgré son incapacité à protéger les NFT des utilisateurs.

"OpenSea se présente comme une plate-forme pour tous les niveaux d'acheteurs et de vendeurs de NFT. Tout comme le pull de tapis, qui a été la malheureuse marque de fabrique des NFT en 2022, OpenSea est introuvable lorsque vous en avez le plus besoin."

Robbie pense que la plate-forme OpenSea offre une fausse impression de décentralisation - en réalité, elle fonctionne avec l'éthique Web2 classique des profits sur les personnes.

Il refuse d'accepter toute responsabilité ou d'assurer la transparence dans ses relations avec ses utilisateurs.

Robbie Acres s'est associé au cabinet d'avocats Traverse Legal pour prendre en charge son cas - une décision passionnante qui promet un voyage juridique passionnant.

Ci-dessous une chronométrie de la séquence des événements relatifs à la poursuite contre OpenSea (Case I.D's = #631600 / #717583 / #643576)

12.07.2022 (14:11 GMT) (réception confirmée)

12.07.2022 - (15:11 GMT) OpenSea

12.07.2022 (15:40 GMT) (Réception confirmée)

12.07.2022 (18:03 GMT) (réception confirmée)

13.07.2022 (09:34 GMT) (réception confirmée)

14.07.2022 (10:03 GMT) (réception confirmée)

14.07.2022 (19:45 UTC) - OpenSea

18.07.2022 (11:25 GMT) (réception confirmée)

29.09.2022 (10:46 PDT) (réception confirmée)

29.09.2022 (10:56 PDT) - OpenSea

29.09.2022 (18:57) - Sora

29.09.2022 (11:05 PDT) (réception confirmée)

30.09.2022 (01:53 PDT) (réception confirmée)

02.10.2022 (08:51 PDT) (Réception confirmée)

03.10.2022 (07:16 PDT) - OpenSea

03.10.2022 (15:37 GMT) (réception confirmée)

05.10.2022 (13h30 GMT) (réception confirmée)

24.10.2022 (21:03 GMT) (réception confirmée)

28.10.2022 (10:29 UTC)

28.10.2022 (19:44 UTC) - OpenSea

Maintenant que vous avez tout vu, que pensez-vous de la situation ? Êtes-vous du côté de Robbie, OpenSea ou choisissez-vous simplement d'être neutre dans ce drame? N'hésitez pas à partager votre avis dans les commentaires !

Clause de non-responsabilité:

Je n'ai découvert Robbie Acres que lorsqu'il m'a contacté sur LinkedIn le 14 janvier 2023, suggérant de couvrir son cas contre OpenSea sur HackerNoon.

Il a clairement indiqué qu'il était déterminé à tenir OpenSea responsable de sa négligence en matière de sécurité et de service client.

La correspondance par e-mail fournie par Robbie était vraiment révélatrice - les captures d'écran horodatées ont révélé une équipe d'assistance qui manque clairement de formation appropriée pour traiter les problèmes cruciaux concernant la sécurité des données des utilisateurs et donne toujours la priorité à la bureaucratie et aux solutions de mauvaise qualité plutôt qu'au bon sens.

En demandant à plusieurs reprises à Robbie de témoigner que ses actifs n'avaient pas été volés dans ses portefeuilles, il est évident que l'équipe d'OpenSea ignorait à quel point une telle demande était illégale.

Les faits ci-dessus ont été des facteurs décisifs dans ma décision d'aider Robbie Acres à partager son histoire sur HackerNoon (gratuitement).