Environ 46 millions de dollars canadiens (32 millions d’euros) de cryptomonnaie ont été volés à la victime. C’est le plus gros vol de cryptomonnaie jamais signalé par une seule personne.
D’après la police d’Hamilton, une ville située dans la province canadienne d’Ontario, le suspect a dupliqué des numéros de téléphone afin de pouvoir intercepter les détails d’authentification à deux facteurs de la victime. Depuis mars 2020, la police d’Hamilton, faisait équipe avec le FBI et l’United States Secret Service Electronic Crimes Task Force.
L’investigation a révélé qu’une partie de la cryptomonnaie volée avait été utilisée pour acheter un nom d’utilisateur rare de communauté de jeux en ligne, ce qui a finalement conduit les enquêteurs à retrouver le titulaire du compte utilisé. Aucune précision n’a été fournie sur le type de cryptomonnaie volée, le nom du suspect ou le jeu qui a conduit à l’arrestation.
Les vols de cryptomonnaie sont fréquents
Les échanges cryptographiques sont étonnamment souvent piratés. L’un des plus gros vols a eu lieu en août dernier. Les cybercriminels se sont alors saisi de 610 millions de dollars en diverses cryptomonnaies à la plateforme chinoise PolyNetwork. Les pirates ont finalement retourné les fonds.
L’authentification à deux facteurs est-elle suffisante ?
Un « facteur » peut être un code PIN ou mot de passe, un accès à un téléphone portable, une empreinte digitale ou une reconnaissance faciale. Il est difficile d’accéder simultanément à plusieurs de ces facteurs, d’où la popularité du protocole d’authentification à deux facteurs.
Dans certain cas un SMS avec un code PIN à usage unique est envoyé aux clients. Si les téléphones portables sont volés ou si les messages sont falsifiés, l’un des facteurs sera compromis, comme dans le cas de ce crime.
Quelles sont les solutions ?
Peut-on alors stocker ses cryptomonnaies en toute sécurité ? Une chose est sûre, c’est que l’utilisation de portefeuilles matériels peut protéger les utilisateurs de ce type d’attaque.
Il y aura toujours une faille aux systèmes de sécurité. Google, Amazon et Microsoft étaient d’ailleurs récemment à la Maison-Blanche pour parler de cybersécurité avec le président américain. Car si rien n’est infaillible, les géants de l’internet ont bien l’intention de rendre la vie de plus en plus difficile pour les cybercriminels.
Source : Cnet