Portable du quotidien et 2FA ne font pas bon ménage… Surtout quand on est un “crypto-influencer” qui se balade à la conférence Consensus. Selon une enquête publiée initialement par Motherboard, les forces de l’ordre américaines ont récemment porté un coup d’arrêt à un groupe de hackers ayant volé pour 5 millions de dollars en diverses cryptomonnaies. Au sein de ce groupe, un petit malin de l’informatique aurait volé près d’un million de dollars à lui seul.
Qui serait l’auteur des faits ?
Joel Ortiz, âgé de seulement 20 ans, aurait utilisé à son profit les solutions de “sécurisation” à deux facteurs d’authentification (2FA) clé en main basées sur le numéro de portable. Pour rappel, ces solutions permettent de rajouter un deuxième degré de sécurité en demandant :
- Soit un mot de passe supplémentaire en plus du mot de passe principal,
- Soit un code temporaire à 6 chiffres fourni par une application comme Google Authentificator,
- Soit un code temporaire que l’utilisateur reçoit sur le portable dont il a fourni le numéro lors de son inscription.
Quel a été son mode opératoire ?
En l’état, Joel Ortiz, aidé par des complices non nommés, aurait ciblé une partie des crypto-investisseurs s’étant rendus à la conférence Consensus. En obtenant leurs coordonnées téléphoniques, il aurait alors pu se faire passer pour ses victimes auprès de leurs opérateurs téléphoniques respectifs, afin de demander le transfert de leurs lignes vers des cartes SIM qu’il possédait. 40 victimes sont à l’heure actuelle recensées. Et le tour était joué : quand les victimes se sont rendues compte de la supercherie, avec la désactivation de leur ligne suite au swap, il était déjà trop tard pour agir. Gagnant l’accès aux divers comptes relatifs aux réseaux sociaux et aux plateformes d’échange crypto utilisés par ses victimes, Joel Ortiz a réussi avec ses complices à détourner près de 5 millions de dollars de cryptomonnaies diverses.
La police aux trousses
Joel Ortiz aurait réussi à détourner près de 1 million de dollars à son seul profit; seulement 250 000 $ auraient, à l’heure actuelle, été récupérés et saisis par les forces de l’ordre. Le groupe dont Ortiz était membre aurait pour sa part mis la main sur 5 millions de dollars en cryptomonnaies au total.
Ortiz a été arrêté le 12 Juillet alors qu’il allait prendre l’avion depuis les USA vers l’Europe. Il est maintenant écroué dans l’attente de son procès qui se tiendra le 9 août. Il est sous le coup de 28 chefs d’inculpation, notamment pour vol, hacking ou encore usurpation d’identité.
Sources : Cryptovest ; CCN ; Bitcoin.com ; Motherboard || Images from Shutterstock & Giphy
2 responses à “Le “SIM swap” qui permet de contourner le 2FA frappe aussi la cryptosphère”
Mister.Ticot
Ça aurait été bien de preciser quel type de 2FA a été compromis, non? Si c'est le 2FA par SMS, ce que je suppose, c'est pas la première fois et c'est plutôt a déconseiller en faveur d'un 2FA type Google Authenticator.
· Il y a 6 ans
Grégory Guittard
Bonjour, J'ai été (trop) synthétique, et c'était effectivement sous-entendu, mais pour vous répondre factuellement : - SIM swap pour usurper l'identité des victimes, - De là, vol ou demande de "rançons" à partir des numéros détournés à destination des proches des victimes, en demandant des cryptomonnaies, - Egalement détournement des codes 2FA par SMS de ces numéros détournés. Effectivement, il vaut mieux préférer d'autres solutions type Google Authenticator, Je ne dis pas que c'est la première fois, c'est effectivement pratique répandue depuis un petit moment ; par contre, c'est possiblement une des premières arrestations en lien direct avec cette pratique. Merci de votre retour, bonne journée !
· Il y a 6 ans