« L’Al Capone » du Bitcoin vole 24 millions de dollars en crypto et se fait pincer

Des échanges gagnants ? – Le hacker Ellis Pinsky devra payer plusieurs millions de dollars de dommages et intérêts à sa victime, et met dans l’embarras l’opérateur téléphonique AT&T. Environ quatre ans plus tard, le pirate adolescent passe à la caisse.

Hack cryptos : Baby Al Capone sort son chéquier

Selon un document déposé auprès du tribunal du district sud de New York, le hacker Ellis Pinsky a accepté de payer 22 millions de dollars de dommages et intérêts à sa victime, l’investisseur et entrepreneur crypto Michael Terpin.

Le piratage en lui-même a eu lieu en 2018. Ellis Pinsky n’avait alors que 15 ans. Son âge et ses méfaits lui vaudront le surnom de Baby Al Capone, une appellation attribuée par le New York Post.

L’adolescent avait réussi à voler 24 millions de dollars en cryptomonnaies à Michael Terpin, en procédant notamment à un échange de cartes SIM ou de SIM swapping en anglais. Cette escroquerie visait le fournisseur de services téléphoniques AT&T.

Ce procédé vise à récupérer illégalement le numéro de téléphone d’une victime, sans que sa proie ne s’en aperçoive. Il permet ainsi au fraudeur d’accéder aux messages et aux appels de sa cible.

Grâce au SIM swapping, un hacker peut alors récupérer le code nécessaire pour réussir une authentification à deux facteurs, qui devrait pourtant protéger plus efficacement l’accès à un compte. Ellis Pinsky est, quant à lui, parvenu à accéder à des comptes bancaires en ligne, de bourses d’échanges de cryptomonnaies, et à des sites web sensibles.

>> Vos premiers bitcoins en quelques minutes ? Inscrivez-vous sur Binance (lien commercial) <<

Le géant téléphonique AT&T en mauvaise posture ?

Le jeune hacker, qui a désormais reconnu devant la justice son implication dans l’échange de cartes SIM et dans le vol de cryptomonnaies, devra également fournir un rapport détaillé du procédé de SIM swapping dont il s’est servi.

Swim swapping
Le SIM swapping permet de récupérer illégalement le code pour une authentification à deux facteurs

Tim Toohey, qui est l’avocat de Michael Terpin, espère que ce compte rendu technique détaillé permettra de mettre l’opérateur AT&T devant ses responsabilités. Son client avait déjà tenté d’attaquer le fournisseur de services téléphoniques, mais un juge californien avait rejeté la demande de dommages et intérêts punitifs de Michael Terpin contre AT&T.

À l’époque, le tribunal avait déclaré que la demande pourrait de nouveau être effectuée à l’issue de l’enquête préalable. L’affaire est loin d’être finie. Elle devrait se poursuivre en mai 2023, devant le tribunal fédéral de Los Angeles.

Ellis Pinsky a prouvé que les hacks cryptos n’ont pas d’âge, et ils sont malheureusement monnaie courante dans la cryptosphère, avec des butins toujours aussi alléchants pour les futurs apprentis pirates.

Et vous, que faites-vous pour préparer l’avenir ? Commencez à vous familiariser avec ce monde passionnant, et n’attendez plus pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien commercial).

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.