Une ado arrêtée au Canada sur fond d’attaque SIM swap et des millions de dollars de cryptos dérobés

Par , publié le .

Technologie

Une adolescente arrêtée suite à  une attaque SIM swap et au vol de 36 millions de dollars de crypto-actifs.

L’authentification double facteur est le plus souvent perçue comme une alternative plus sécurisée aux simples mots de passe traditionnels, ou utilisée comme méthode pour améliorer la sécurité d’une identification par mot de passe conventionnel. Ce qui est assez logique puisque l’on part du principe que personne d’autre que vous n’a accès au téléphone sur lequel vous recevez le code d’activation unique nécessaire pour vous connecter à  votre compte ou pour vérifier telle ou telle opération.

Cela étant dit, ce système n’est pas toujours parfait. En effet, si une personne malintentionnée a accès à  votre téléphone ou plus simplement à  votre numéro de téléphone, elle peut facilement intercepter ledit code. Et c’est exactement ce qu’a fait une adolescente canadienne. Elle avait réussi à  obtenir d’un opérateur téléphone l’accès à  la ligne de sa victime via une attaque de type SIM swap.

Le fonctionnement de ce genre d’attaque est très simple. Vous demandez à  votre opérateur de vous envoyer une nouvelle carte SIM, pour une raison ou une autre. D’ordinaire, les opérateurs doivent s’assurer de votre identité en vous pouvant un certain nombre de questions. Cela signifie dans notre cas que l’adolescente en question connaissait ces informations plus ou moins personnelles. Une fois la nouvelle carte SIM en sa possession, elle a pu intercepter les codes d’authentification et se connecter sur le wallet de sa victime, ce qui lui a permis de voler pas moins de 36 millions de dollars en crypto-actifs.

Les autorités ont arrêté l’adolescente après avoir découvert que les crypto volées avaient notamment été utilisées pour acheter un nom d’utilisateur considéré comme rare parmi la communauté du jeu vidéo. La police a ainsi, assez facilement pu, identifier le coupable et procéder à  son arrestation.

O commentaire

Laisser un commentaire

Votre email ne sera pas publié. Champ obligatoire (*)