Le « SIM swap » qui permet de contourner le 2FA frappe aussi la cryptosphère

Portable du quotidien et 2FA ne font pas bon ménage… Surtout quand on est un “crypto-influencer” qui se balade à la conférence ConsensusSelon une enquête publiée initialement par Motherboard, les forces de l’ordre américaines ont récemment porté un coup d’arrêt à un groupe de hackers ayant volé pour 5 millions de dollars en diverses cryptomonnaies. Au sein de ce groupe, un petit malin de l’informatique aurait volé près d’un million de dollars à lui seul.

Qui serait l’auteur des faits ?

Joel Ortiz, âgé de seulement 20 ans, aurait utilisé à son profit les solutions de “sécurisation” à deux facteurs d’authentification (2FA) clé en main basées sur le numéro de portable. Pour rappel, ces solutions permettent de rajouter un deuxième degré de sécurité en demandant :

  • Soit un mot de passe supplémentaire en plus du mot de passe principal,
  • Soit un code temporaire à 6 chiffres fourni par une application comme Google Authentificator,
  • Soit un code temporaire que l’utilisateur reçoit sur le portable dont il a fourni le numéro lors de son inscription.

twitter vertcoin piraté

Quel a été son mode opératoire ?

En l’état, Joel Ortiz, aidé par des complices non nommés, aurait ciblé une partie des crypto-investisseurs s’étant rendus à la conférence Consensus. En obtenant leurs coordonnées téléphoniques, il aurait alors pu se faire passer pour ses victimes auprès de leurs opérateurs téléphoniques respectifs, afin de demander le transfert de leurs lignes vers des cartes SIM qu’il possédait. 40 victimes sont à l’heure actuelle recensées. Et le tour était joué : quand les victimes se sont rendues compte de la supercherie, avec la désactivation de leur ligne suite au swap, il était déjà trop tard pour agir. Gagnant l’accès aux divers comptes relatifs aux réseaux sociaux et aux plateformes d’échange crypto utilisés par ses victimes, Joel Ortiz a réussi avec ses complices à détourner près de 5 millions de dollars de cryptomonnaies diverses.

La police aux trousses

Joel Ortiz aurait réussi à détourner près de 1 million de dollars à son seul profit; seulement 250 000 $ auraient, à l’heure actuelle, été récupérés et saisis par les forces de l’ordre. Le groupe dont Ortiz était membre aurait pour sa part mis la main sur 5 millions de dollars en cryptomonnaies au total.

Ortiz a été arrêté le 12 Juillet alors qu’il allait prendre l’avion depuis les USA vers l’Europe. Il est maintenant écroué dans l’attente de son procès qui se tiendra le 9 août. Il est sous le coup de 28 chefs d’inculpation, notamment pour vol, hacking ou encore usurpation d’identité.

Sources : Cryptovest ; CCN ; Bitcoin.com ; Motherboard || Images from Shutterstock & Giphy

Grégory Mohet-Guittard

Je fais des trucs au JDC depuis 2018. En ce moment, souvent en podcast et la tête dans le nuage.