Une femme australienne de 24 ans vient d’être condamnée par un Tribunal de Sydney pour le vol de 100 000 XRP en janvier 2018, soit un petit butin de 300 000 € aux cours de l’époque. L’auteur des faits, Katherine Nguyen, avait utilisé une technique désormais bien connue de la cryptosphère : le sim swaping. Elle avait donc détourné le téléphone de sa victime et réinitialisé le système d’authentification à deux facteurs (2FA)… pour mieux atteindre ses cryptos.
Il s’agit de la première condamnation de ce type en Australie.
Nguyen contre Nguyen
Retour sur les faits. L’Australian Federal Police (AFP) a indiqué avoir procédé à l’interpellation d’une jeune femme, Katherine Nguyen, accusée d’avoir escroqué une victime du même nom en janvier 2018, au moment où les cours étaient au plus haut.
C’est en gagnant l’accès à la boite mail de sa victime – un homme de 55 ans – que la hackeuse du dimanche a pu réinitialiser son dispositif de double authentification (2FA).
Une occasion parfaite de rappeler que si ce système de double-authentification a le mérite d’exister, il n’est pas exempt de faille, notamment quand il repose sur l’envoi d’un SMS de confirmation ou lorsqu’un hackeur déterminé a accès à la fois à la boite mail de sa victime et à ses données personnelles. La technique du SIM Swap vous était notamment présentée dans cet article dédié.
RIP Ripple
La victime a indiqué que sa boite mail lui est restée inaccessible durant 2 jours, largement assez longtemps pour permettre à l’indélicate de siphonner in fine les comptes de sa proie. Elle a ainsi pu transférer les fruits de son larcin vers d’autres crypto-exchanges chinois, puis les dispatcher sur plusieurs portefeuilles.
Résultat des courses : 100 000 XRP envolés, soit près de 300 000 USD au moment des faits. Si la victime pourra se consoler au vu de la dégringolade du cours depuis, l’affaire fut portée devant les tribunaux compétents.
Condamnée pour ces faits, Katherine Nguyen sera fixée sur sa peine en octobre prochain. Il s’agit de la première condamnation en Australie pour des faits similaires. Arthur Katsigianis, commandant de l’unité de lutte contre la cybercriminalité en charge de cette affaire, a insisté sur le fait qu’il s’attendait à une multiplication de faits de ce genre à l’avenir.
On rappellera que l’Australie est en pointe s’agissant de la traque aux crypto-criminels. Nous évoquions ainsi il y a à peine quelques semaines le démantèlement d’une vaste arnaque de type Ponzi à l’investissement crypto, dans le cadre de l’opération « Noisettes du Quebec », opération menée par la Division spécialisée en cybermenaces de la police australienne.
