Hack FTX : une attaque sim swap à l’origine du vol de 400 millions de $ ?

Carte SIM. Il faut avoir été là pour comprendre la chaos déclenché par l’effondrement dramatique de la plateforme FTX. Et le fait d’avoir enfin l’assurrance de ne pas voir renaître une version 2.0 de ses cendres permettra peut-être de tourner définitivement la page. Toutefois, un autre dossier restait également en suspens. Car, au moment des faits, un hack étrangement synchronisé avait permis de siphonner 400 millions de dollars des fonds détenus par cette passoire sécuritaire. Aussitôt, tous les regards se sont tournés vers Sam Bankman-Fried et ses acolytes. Mais, de récentes accusations officielles portées par la justice des États-Unis semblent conclure à une attaque externe, menée à l’aide d’une simple carte SIM.

Qui a volé les 400 millions de dollars de FTX ?

Après avoir fouillé les cendres encore fumantes de la plateforme FTX, un premier bilan est tombé sur le sujet de sa sécurité interne. Et, comme tout le reste dans cette affaire, la gestion de cette problématique essentielle était apparemment proche du niveau zéro.

Mais, à l’époque de son effondrement, personne ne pouvait penser que de tels clowns avaient pu construire un empire estimé en milliards de dollars. C’est la raison pour laquelle la disparition, en apparence chronométrée, de 400 millions de dollars a immédiatement éveillé les soupçons d’une communauté aux abois. Car la question était alors de savoir si la plateforme FTX était à l’origine de son propre hack.

Qui a volé les 400 millions de dollars de FTX ?
Le hack de FTX est-il une affaire interne ?

En effet, certains faits assez troublants permettaient de faire pencher la balance en faveur d’un inside job désespéré. Comme le fait que cette attaque vise un cold wallet censé être hautement sécurisé et non connecté à Internet. Ou encore les errances dignes d’un amateur de ce hacker pour tenter de faire transiter les fonds via le réseau Tron… alors qu’il n’avait pas assez de TRX pour régler la facture des frais.

Et, comme tout ce qui semble concerner la plateforme FTX, des erreurs de débutant ont rapidement permis d’identifier l’un des membres de ce gang. Cela alors même qu’il tentait désespérément de brouiller les pistes avec des déplacements répétitifs de tout ou partie des fonds. Est-ce l’origine de la récente plainte déposée par la justice des États-Unis ?

Vous cherchez un réseau social qui ne vole pas vos données personnelles ?
<strong>Devenez fondateur de Republike</strong>
Devenez fondateur de Republike

Les hackers face à la justice ?

Alors que tout le monde avait finit par se désintéresser de cette affaire, la justice des États-Unis vient en effet, de réveiller le spectre du hack de la plateforme FTX. Enfin, pour être plus précis, un dossier mentionnant la somme de 400 millions de dollars dérobés à une « Victim Company-1 » semble correspondre en tous points au calendrier de cette attaque.

« Vers le 11 novembre 2022, et jusqu’au 12 novembre 2022, les co-conspirateurs ont transféré plus de 400 millions de dollars en monnaie virtuelle des portefeuilles de monnaie virtuelle de Victim Company-1 vers des portefeuilles de monnaie virtuelle contrôlés par les co-conspirateurs. »

Tribunal du district de Washington

Une attaque perpétrée par 3 individus visiblement adeptes de ce genre d’opérations. Ces derniers actuellement visés par une procédure judiciaire aux États-Unis au sujet d’une série d’attaques par échange de cartes SIM. Et c’est apparement la technique employée pour dépouiller la plateforme FTX.

La procédure présentée dans le dossier judiciaire fait état du vol de l’identité d’une cinquantaine de victimes. Cela en réussissant à convaincre le fournisseur de réseau mobile de transférer les numéros de ces dernières sur les téléphones de ce trio d’escrocs. Ce qui aurait permis à ces hackers d’accéder aux fonds de FTX après s’être fait passer pour un membre de son personnel. Et compte tenu de la sécurité interne quasi inexistante, il n’en fallait apparemment pas beaucoup plus…

Tous les réseaux sociaux ont construit leur succès et leur fortune sur la revente des données privées des utilisateurs. Republike veut proposer un modèle décentralisé et centré sur l'intérêt supérieur de l'utilisateur. et réellement respectueux de la vie privée
<strong>Devenez fondateur de Republike</strong>
Devenez fondateur de Republike

Hugh B.

Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.