Selon une publication sur Reddit du 22 février, dans le message principal a été supprimé, un investisseur qui semble être le fondateur de Dreamhost, Josh Jones, aurait été victime d'une attaque de type SIM Swap.

 

Une carte SIM millionnaire

Les conséquences de cette attaque auraient été désastreuses selon l'auteur de la publication. En effet, la personne derrière l'attaque aurait subtilisé l'équivalent de 45 millions de dollars au propriétaire du smartphone. Ce serait donc 30 millions de dollars en bitcoins cash (environ 100 000 BCH) et 15 millions de dollars en bitcoins (environ 1 500 BTC) qui auraient été volés.

Le SIM Swap - l'échange de cartes SIM - se produit lorsque quelqu'un contacte votre opérateur et parvient à convaincre l'employé du centre d'appel qu'il s'agit en fait de vous-même, en utilisant vos données personnelles.

Ils feront alors tout ce qu'ils peuvent pour tromper le personnel du centre d'appel et l'amener à changer la carte SIM liée à votre numéro de téléphone et à la remplacer par une carte SIM en leur possession.

Une fois votre numéro de téléphone attribué à une nouvelle carte, toutes vos données entrantes seront maintenant acheminées vers le téléphone dans lequel se trouve la nouvelle carte SIM. De ce fait, les malfaiteurs peuvent facilement détourner les sécurités d'authentification en deux étapes (2FA).

Sim Swap post original

Le post de l'auteur, aujourd'hui supprimé

Dans le post supprimé, Jones demandait aux mineurs de Bitcoin Cash de ne pas valider les transactions. Il a ainsi écrit :

Il n'y a eu que 3 confirmations, si des mineurs ou la communauté peuvent aider d'une manière ou d'une autre, j'ai les clés privées. Aidez-moi, aidez-moi, aidez-moi... Grosse compensation évidemment.

👉 À lire sur le même sujet : Vols de cryptos : 10 ans de prison pour avoir dérobé 7.5 millions de dollars en BTC.

 

Une whale inconsciente

Commentant les événements, Dovey Wan, fondatrice du fonds d'investissement Primitive Ventures, a averti que l'impact de ces événements irait bien au-delà de Jones lui-même.

Dans une série de tweets reprenant le déroulement des événements, Wan a ainsi reproché à Jones pour avoir conservé une telle quantité de crypto-actifs dans un wallet auquel il pouvait accéder simplement depuis son smartphone :

 Je n'arrive toujours pas à croire que c'est vrai. Comment quelqu'un peut-il avoir autant de cryptomonnaies sur son téléphone ? C'est la chose la plus stupide qui soit, a-t-elle déclaré.

Afin qu'un SIM Swap soit possible, le malfaiteur doit récupérer un maximum d'informations personnelles sur sa victime pour convaincre l'opérateur de procéder à l'échange de la carte SIM.

D'après des informations trouvées par Wan, John Jones n'était pas vraiment prudent en ce qui concerne la préservation de sa vie privée sur le Web.

La victime a en effet exposé des tonnes d'informations personnelles en ligne comme son adresse mail et le fait qu'il possédait des milliers de bitcoins :

John Jones

Josh Jones se présente comme milliardaire en bitcoins

Autre fait surprenant, Josh Jones serait rentré dans l'écosystème du Bitcoin à ses débuts et serait un Tech savvy, une personne qui s'y connait particulièrement bien en nouvelle technologie et donc au fait des différentes mesures de sécurité à prendre.

Selon Wan, le responsable du SIM Swap a probablement d'ores et déjà utilisé des services d'anonymisation pour échapper à toute surveillance de la part des exchanges et récupérer ses bénéfices en toute tranquillité.

👉 À lire sur le même sujet : Certains exchanges surveillent l'utilisation des services d'anonymisation de bitcoins.

 

Il est important de préciser que cela n'aurait jamais pu se produire si la whale conservait ses fonds sur un cold-wallet.

Lorsque de telles situations se présentent, il est indispensable de se rappeler que la protection de vos crypto-actifs est d'une importance capitale.

Pour en savoir plus sur comment conserver vos cryptomonnaies de manière sûre, consultez notre dossier sur les différentes méthodes de conservation à adopter : Comment sécuriser et stocker ses crypto-monnaies ?

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Depuis 2017, je m'intéresse au Bitcoin, aux cryptomonnaies et à la technologie blockchain associée. Je crois fermement en ces innovations technologiques et qu’elles révolutionnent déjà de nombreux secteurs.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments