Bijoux de famille ou bitcoins ? Face à la menace, cette victime a vite fait son choix !
Une situation (très) gênante – Lorsque l’on parle de ransomwares à payer en bitcoin, on ne s’attend vraiment pas à ce que l’otage soit les parties génitales de la victime. Cependant, ce qui arrive habituellement à du matériel informatique a aujourd’hui atteint un malheureux, menacé par un hacker particulièrement retors… et pervers.
Une prise d’otage classée X
Cette histoire ubuesque nous est racontée par le magazine Vice. Le malchanceux dénommé Sam Summers était chez lui quand ce « problème » est survenu.
L’individu avait posé, sur lui, une version moderne de la ceinture de chasteté médiévale, appelée Cellmate. Peu après avoir activé la ceinture (reliée à une application sur smartphone), Sam a reçu un curieux SMS, lui révélant que quelqu’un avaient pris le contrôle de ses parties intimes, et qu’il voulait une rançon de 1 000 dollars en BTC pour lui rendre sa… liberté.
Pensant d’abord être victime d’une blague faite par sa compagne, cette dernière lui a rapidement fait comprendre que cette menace ne venait pas d’elle. D’ailleurs, son code de sécurité (pour désactiver l’appareil) ne fonctionnait pas.
Les bourses ou Bitcoin ? Une question devenue très littérale
Malgré le choc donc, Sam s’est heureusement souvenu qu’il avait un peu de bitcoins laissé sur un vieux wallet.
Toutefois, après avoir envoyé la somme demandée par le hacker, ce dernier a demandé encore plus de bitcoins. Pris de panique et de colère, avec l’aide de sa compagne, Summers a décidé d’employer les gros moyens, en achetant un coupe-boulons.
Après une tentative infructueuse de sa partenaire, Summers, bien qu’effrayé, a réussi à briser l’appareil infernal. Sa tentative lui a quand même coûté quelques saignements, mais aucune cicatrice n’a été à déplorer.
Le plus hallucinant ? C’est que cette histoire est arrivée à plus d’un malheureux. Selon Decrypt, plusieurs cas similaires auraient été recensés à la fin 2020, où les hackers demandaient 0,02 BTC comme rançon pour libérer les parties génitales de leurs victimes.
Cela serait dû à une faille de sécurité dans l’application de Qiui, le fabricant chinois de ces appareils de torture.
« Nous avons découvert que les attaquants pouvaient empêcher à distance l’ouverture du verrou, enfermant ainsi l’utilisateur de façon permanente dans l’appareil »
Pen Test Partners, société de cyber-sécurité
Décidément, Bitcoin nous aura tout montré. Déjà que la crypto numéro 1 faisait l’objet de polémique, les détracteurs vont certainement rebondir sur cette histoire pour faire des vagues. Quoi qu’il en soit, cette histoire nous aura appris qu’il faut bien faire attention à nos bijoux de famille.