Après le « cryptojacking », c’est au tour du détournement de cartes SIM de faire parler de lui. Cette activité est utilisée par des criminels pour accéder aux comptes de crypto-trading de leurs victimes, afin de pouvoir vider l’ensemble de leurs portefeuilles. Un étudiant de 20 ans est actuellement poursuivi pour faire partie d’un gang ayant dérobé l’équivalent de 5 millions de dollars à l’aide de cette méthode.
Des cartes SIM détournées
Joel Ortiz a des passe-temps bien différents de ceux de ses camarades de classe. Cet étudiant universitaire de 20 ans a été arrêté le mois dernier en Californie : il est accusé de faire partie d’un gang ayant empoché 5 millions de dollars de Bitcoins et d’autres crypto-monnaies.
Le site Motherboard rapporte que le jeune homme et ses complices ont utilisé une méthode de « SIM swapping » (ou « SIM hijacking), qui leur a permis de détourner plus de 40 numéros de téléphones. Ils ont ainsi trompé les services techniques de plusieurs opérateurs mobiles, en leur demandant de transférer le numéro de téléphone de leurs victimes vers des cartes SIM dont ils avaient le contrôle. Ce tout de passe-passe leur a ensuite permis de réinitialiser les mots de passe des crypto-comptes liés à ces numéros.
Jackpot grâce à Consensus 2018
M. Oritz et ses acolytes ont spécifiquement ciblé des individus ayant des liens avec la crypto-sphère. En mai dernier, en marge de la conférence Consensus 2018, le jeune étudiant serait ainsi notamment parvenu à dérober l’équivalent d’1,5 million de dollars à un entrepreneur présent lors de cet événement.
Les documents juridiques révèlent que l’étudiant aurait pris le contrôle du numéro de téléphone de sa victime, avant de réinitialiser le mot de passe lié à son adresse e‑mail. Ceci lui a permis d’accéder à plusieurs de ses crypto-comptes.
Ainsi, les individus qui assistent à des crypto-conférence semblent constituer des proies de choix pour ces pirates. Considérée comme étant la plus grande conférence de l’écosystème, Consensus est souvent évoquée sur les réseaux sociaux par ceux qui y participent. Les criminels peuvent ainsi cibler des personnes bien spécifiques, qu’ils suspectent de détenir des comptes de crypto-trading.
La police a été alertée par l’une des victimes de l’organisation criminelle, qui s’est aperçue qu’elle s’était faite dérober son numéro de téléphone. Avec l’aide du géant des télécommunications AT&T, les enquêteurs sont parvenus à obtenir les numéros d’International Mobile Equipment Identity (IMEI) des téléphones utilisés par le groupe. Ils ont ensuite pu accéder aux comptes e‑mails liés aux smartphones impliqués dans cette activité criminelle.
Pour commettre ses vols, M.Ortiz aurait notamment utilisé les plateformes Binance, Bittrex et Coinbase. Celles-ci ont permis aux enquêteurs de découvrir que le jeune homme serait, à lui seul, parvenu à transférer plus d’un million de dollars de crypto-monnaies en s’appuyant sur ces sites.
Fraudes aux supports techniques
Il y a quelques mois, le FBI avait diffusé un message d’intérêt public en alertant sur la prolifération de « fraudes aux supports techniques » – des stratagèmes consistant à se faire passer pour des clients ou des membres d’équipes techniques dans le but d’escroquer des internautes.
« Les criminels se présentent comme des membres de l’équipe technique d’une plateforme de monnaies virtuelles […]. Le support frauduleux demande d’accéder aux comptes des victimes, et transfère leurs monnaies virtuelles vers un autre portefeuille pour les conserver temporairement, en prétextant une procédure de maintenance. La monnaie virtuelle n’est jamais rendue à la victime, et les criminels cessent alors toute communication », avait déclaré le FBI en mars dernier.
La tendance du « SIM hijacking » est extrêmement préocupante pour les utilisateurs de crypto-monnaies. D’autant que lorsqu’un individu découvre que son numéro de téléphone a été détourné, il est généralement trop tard : les malfaiteurs ont déjà vidé l’ensemble des comptes auxquels ils ont pu avoir accès.
Pour éviter de vivre ce genre de mésaventure, nous vous invitons à privilégier une authentification à deux facteurs liée à une application (comme Authenticator Plus), indépendante de votre numéro de téléphone. Prenez soin d’associer celle-ci à un code PIN, et de conserver une sauvegarde de vos accès. Nous vous rappelons également qu’il est fortement déconseillé de « stocker » ses actifs numériques sur une plateforme d’échange.
Références : CCN, LiveBitcoinNews