SIM Swap : une whale se fait voler l'équivalent de $45M en BTC et en BCH
Selon une publication sur Reddit du 22 février, dans le message principal a été supprimé, un investisseur qui semble être le fondateur de Dreamhost, Josh Jones, aurait été victime d'une attaque de type SIM Swap.
Une carte SIM millionnaire
Les conséquences de cette attaque auraient été désastreuses selon l'auteur de la publication. En effet, la personne derrière l'attaque aurait subtilisé l'équivalent de 45 millions de dollars au propriétaire du smartphone. Ce serait donc 30 millions de dollars en bitcoins cash (environ 100 000 BCH) et 15 millions de dollars en bitcoins (environ 1 500 BTC) qui auraient été volés.
Le SIM Swap - l'échange de cartes SIM - se produit lorsque quelqu'un contacte votre opérateur et parvient à convaincre l'employé du centre d'appel qu'il s'agit en fait de vous-même, en utilisant vos données personnelles.
Ils feront alors tout ce qu'ils peuvent pour tromper le personnel du centre d'appel et l'amener à changer la carte SIM liée à votre numéro de téléphone et à la remplacer par une carte SIM en leur possession.
Une fois votre numéro de téléphone attribué à une nouvelle carte, toutes vos données entrantes seront maintenant acheminées vers le téléphone dans lequel se trouve la nouvelle carte SIM. De ce fait, les malfaiteurs peuvent facilement détourner les sécurités d'authentification en deux étapes (2FA).
Le post de l'auteur, aujourd'hui supprimé
Dans le post supprimé, Jones demandait aux mineurs de Bitcoin Cash de ne pas valider les transactions. Il a ainsi écrit :
“ Il n'y a eu que 3 confirmations, si des mineurs ou la communauté peuvent aider d'une manière ou d'une autre, j'ai les clés privées. Aidez-moi, aidez-moi, aidez-moi... Grosse compensation évidemment. ”
? À lire sur le même sujet : Vols de cryptos : 10 ans de prison pour avoir dérobé 7.5 millions de dollars en BTC.
Une whale inconsciente
Commentant les événements, Dovey Wan, fondatrice du fonds d'investissement Primitive Ventures, a averti que l'impact de ces événements irait bien au-delà de Jones lui-même.
Dans une série de tweets reprenant le déroulement des événements, Wan a ainsi reproché à Jones pour avoir conservé une telle quantité de crypto-actifs dans un wallet auquel il pouvait accéder simplement depuis son smartphone :
I still can't believe it's true HOW COME SOMEONE KEEPS SO MUCH CRYPTO ASSET ON HIS PHONE ???? this is the dumbest thing ever @slowmist @evilcos @ErgoBTC can you guys keep an eye on this incidence?
— Dovey "Rug the fiat" Wan (hiring) (@DoveyWan) February 22, 2020
“ Je n'arrive toujours pas à croire que c'est vrai. Comment quelqu'un peut-il avoir autant de cryptomonnaies sur son téléphone ? C'est la chose la plus stupide qui soit, ” a-t-elle déclaré.
Afin qu'un SIM Swap soit possible, le malfaiteur doit récupérer un maximum d'informations personnelles sur sa victime pour convaincre l'opérateur de procéder à l'échange de la carte SIM.
D'après des informations trouvées par Wan, John Jones n'était pas vraiment prudent en ce qui concerne la préservation de sa vie privée sur le Web.
La victime a en effet exposé des tonnes d'informations personnelles en ligne comme son adresse mail et le fait qu'il possédait des milliers de bitcoins :
Josh Jones se présente comme milliardaire en bitcoins
Autre fait surprenant, Josh Jones serait rentré dans l'écosystème du Bitcoin à ses débuts et serait un Tech savvy, une personne qui s'y connait particulièrement bien en nouvelle technologie et donc au fait des différentes mesures de sécurité à prendre.
Selon Wan, le responsable du SIM Swap a probablement d'ores et déjà utilisé des services d'anonymisation pour échapper à toute surveillance de la part des exchanges et récupérer ses bénéfices en toute tranquillité.
? À lire sur le même sujet : Certains exchanges surveillent l'utilisation des services d'anonymisation de bitcoins.
Il est important de préciser que cela n'aurait jamais pu se produire si la whale conservait ses fonds sur un cold-wallet.
Lorsque de telles situations se présentent, il est indispensable de se rappeler que la protection de vos crypto-actifs est d'une importance capitale.
Pour en savoir plus sur comment conserver vos cryptomonnaies de manière sûre, consultez notre dossier sur les différentes méthodes de conservation à adopter : Comment sécuriser et stocker ses crypto-monnaies ?
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌