En 2020, les autorités américaines et canadiennes ont été saisies après un vol de cryptomonnaies majeur. En tout, ce sont l’équivalent de 46 millions de dollars canadiens (32,22 millions d’euros) qui ont été subtilisés par un pirate – un record pour une somme dérobée à un seul individu. L’enquête a rapidement dévoilé le mode opératoire du cybercriminel. Ce dernier a en fait utilisé la technique du SIM Swap.
Concrètement, il suffit au pirate de collecter le plus de données personnelles possible sur sa cible. Une fois qu’il en sait suffisamment pour répondre à toutes les questions courantes que posent les téléconseillers pour confirmer l’identité de leur interlocuteur, il peut alors contacter l’opérateur de sa victime pour obtenir un double de sa carte SIM.
Le pirate a été retrouvé, mais pas le plus gros des fonds qui ont été volés
La plupart des opérateurs mobiles proposent en effet à ceux qui le désirent d’obtenir une seconde carte SIM sur le même forfait. Cela peut être utile, par exemple, pour alterner entre deux smartphones, ou profiter de votre data sur un autre appareil. Le problème c’est que ces cartes SIM sont des clones et opèrent avec le même numéro de téléphone. Du coup, avec la seconde carte SIM, le pirate peut recevoir tous les SMS de sa victime.
De nombreuses plateformes et services proposent de renforcer la sécurité de vos comptes en activant l’authentification double facteurs – un code à usage unique qu’il faut entrer en plus de votre mot de passe pour confirmer votre identité. Ce code peut être soit généré sur votre smartphone ou un appareil, ou être reçu par SMS. La victime en question avait visiblement activé la double authentification avec code OTP reçu par SMS pour le compte crypto qu’il détenait en ligne.
Après avoir obtenu le mot de passe et les codes de connexion à usage unique, le pirate n’a eu aucun mal à se connecter et à transférer les fonds sur des portefeuilles sous son contrôle. De là, il est difficile de tracer les transferts de cryptomonnaies. Mais les enquêteurs du FBI et de la police de Hamilton ont rapidement détecté des achats réalisés avec une partie des fonds dérobés.
Lire aussi – A 18 ans, il piratait des cartes SIM pour voler des millions en crypto-monnaie
Les enquêteurs ont pu ainsi remonter au détenteur d’un compte sur une plateforme de gaming. Ce qui a permis de retrouver le pirate. Il s’avère qu’il s’agit d’un simple ado. Il a été arrêté le 17 novembre pour vol et recel et sera traduit devant la justice. A en croire du communiqué conjoint du FBI et de la police de Hamilton, les autorités n’ont pas encore retrouvé la trace de la majeure partie des fonds. Les autorités annoncent simplement avoir réalisé plusieurs saisie d’un montant total de 7 millions de dollars canadiens.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
