Le “SIM swap” qui permet de contourner le 2FA frappe aussi la cryptosphère

Trading du CoinTrading du Coin

Portable du quotidien et 2FA ne font pas bon ménage… Surtout quand on est un “crypto-influencer” qui se balade à la conférence ConsensusSelon une enquête publiée initialement par Motherboard, les forces de l’ordre américaines ont récemment porté un coup d’arrêt à un groupe de hackers ayant volé pour 5 millions de dollars en diverses cryptomonnaies. Au sein de ce groupe, un petit malin de l’informatique aurait volé près d’un million de dollars à lui seul.

Qui serait l’auteur des faits ?

Joel Ortiz, âgé de seulement 20 ans, aurait utilisé à son profit les solutions de “sécurisation” à deux facteurs d’authentification (2FA) clé en main basées sur le numéro de portable. Pour rappel, ces solutions permettent de rajouter un deuxième degré de sécurité en demandant :

  • Soit un mot de passe supplémentaire en plus du mot de passe principal,
  • Soit un code temporaire à 6 chiffres fourni par une application comme Google Authentificator,
  • Soit un code temporaire que l’utilisateur reçoit sur le portable dont il a fourni le numéro lors de son inscription.

twitter vertcoin piraté

Quel a été son mode opératoire ?

En l’état, Joel Ortiz, aidé par des complices non nommés, aurait ciblé une partie des crypto-investisseurs s’étant rendus à la conférence Consensus. En obtenant leurs coordonnées téléphoniques, il aurait alors pu se faire passer pour ses victimes auprès de leurs opérateurs téléphoniques respectifs, afin de demander le transfert de leurs lignes vers des cartes SIM qu’il possédait. 40 victimes sont à l’heure actuelle recensées. Et le tour était joué : quand les victimes se sont rendues compte de la supercherie, avec la désactivation de leur ligne suite au swap, il était déjà trop tard pour agir. Gagnant l’accès aux divers comptes relatifs aux réseaux sociaux et aux plateformes d’échange crypto utilisés par ses victimes, Joel Ortiz a réussi avec ses complices à détourner près de 5 millions de dollars de cryptomonnaies diverses.

La police aux trousses

Joel Ortiz aurait réussi à détourner près de 1 million de dollars à son seul profit; seulement 250 000 $ auraient, à l’heure actuelle, été récupérés et saisis par les forces de l’ordre. Le groupe dont Ortiz était membre aurait pour sa part mis la main sur 5 millions de dollars en cryptomonnaies au total.

Ortiz a été arrêté le 12 Juillet alors qu’il allait prendre l’avion depuis les USA vers l’Europe. Il est maintenant écroué dans l’attente de son procès qui se tiendra le 9 août. Il est sous le coup de 28 chefs d’inculpation, notamment pour vol, hacking ou encore usurpation d’identité.

Sources : Cryptovest ; CCN ; Bitcoin.com ; Motherboard || Images from Shutterstock & Giphy

Grégory Guittard
Bitcoin Maximaliste, Blockchain-sceptique. Je doute très fortement que la sacro-sainte Blockchain qu'on nous vend à tout bout de champ nous sauvera tous, façon délire christique. La perspective d'un moyen de paiement pair-à-pair, décentralisé et non censurable (Bitcoin) est ce qui me semble réellement révolutionnaire dans la cryptosphère. Je disrupte des articles à l'occasion sur mon temps libre, et souvent, aux dépends de vos shitcoins préférés. Je privilégie les sources vérifiables et le cynisme à la neutralité plate, mais je suis ouvert à la discussion : si j'ai écrit une énormité, n'hésitez pas à m'envoyer vos commentaires, remarques ou vos vociférations directement à [email protected]

2
Poster un Commentaire

avatar
1 Fils de commentaires
1 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
Mister.Ticot
Invité
Mister.Ticot

Ça aurait été bien de preciser quel type de 2FA a été compromis, non? Si c’est le 2FA par SMS, ce que je suppose, c’est pas la première fois et c’est plutôt a déconseiller en faveur d’un 2FA type Google Authenticator.