Les petits investisseurs individuels sont les nouvelles cibles des pirates

mer 24 Nov 2021 ▪ 21h30 ▪ 4 min de lecture - par Luc Jose Adjinacou

Après avoir mené plusieurs attaques contre les exchanges crypto et les protocoles de l’espace DeFi, les pirates s’en prennent désormais aux petits investisseurs individuels. L’adoption des cryptomonnaies gagnant du terrain, ces derniers sont devenus des victimes préférentielles en raison de la vulnérabilité de leurs portefeuilles cryptographiques. Explications.

Des piratages menés par détournement de numéros de téléphone

Il y a quatre mois, une Floridienne du nom de Rosa Maguina constata qu’un utilisateur non autorisé venait de modifier les mots de passe de ses comptes sur Binance et Coinbase. L’intrusion du pirate lui aura couté près de 80 000 dollars en cryptomonnaies pendant qu’elle essayait en vain de se connecter aux différentes plateformes. Pour réaliser son coup, le pirate avait utilisé une SIM Swap pour subtiliser son identité afin d’accéder aux différents portefeuilles. Comme Mme Maguina, plusieurs Américains ayant investi dans les cryptomonnaies ont été victimes de ce type d’attaque. Entrepreneur indépendant de Philadelphie, Richard Harris a intenté un procès à T-Mobile en juillet.

Il reprocha notamment à l’opérateur de favoriser des pratiques qui ont permis à un pirate de prendre le contrôle de son numéro de téléphone et de voler du bitcoin d’une valeur de près de 15 000 dollars. Auteur principal d’une étude sur les échanges de cartes SIM réalisée en 2020 par l’université de Princeton, Kevin Lee est revenu sur l’une de ces pratiques. « Les clients procèdent à des échanges de cartes SIM lorsqu’ils transfèrent leurs numéros sur de nouveaux téléphones, tandis que l’acte connexe de “portage” permet de transférer les numéros vers différents opérateurs. Les pirates peuvent usurper l’identité d’utilisateurs de téléphones avec divers types d’informations sur les comptes ou de données personnelles », a-t-il déclaré.

Réactions des opérateurs mobiles et de la FCC

En réponse à ses allégations, T-Mobile a fait savoir qu’il permet à ses clients d’utiliser le code PIN de leur compte, un code d’accès à usage unique ou une authentification à deux facteurs. De son côté, Verizon a également assuré qu’il obligeait ses clients à utiliser un code d’accès à usage unique lorsqu’ils tentent de changer d’opérateur. La société AT&T a quant à elle affirmé qu’elle utilisait des outils d’analyse de données pour évaluer le risque lié aux demandes de changement de carte SIM des clients postpayés.

Face à la multiplication des plaintes, la FCC (Commission fédérale des Communications) a proposé une réglementation pour protéger les utilisateurs. L’objectif est de contraindre les sociétés de téléphonie mobile à vérifier les mots de passe des utilisateurs et à leur envoyer des codes d’accès à usage unique. Ces règles exigeraient également qu’elles renforcent les procédures de modification des mots de passe perdus ou volés et qu’elles limitent les données que les employés peuvent divulguer par téléphone.

Toutefois, certaines entreprises estiment que ces nouvelles règles pourraient fournir aux pirates de nouveaux plans d’attaques. En attendant que cette future réglementation soit validée, Coinbase invite les opérateurs à partager en temps réel les données sur le changement de carte SIM afin de limiter les détournements de portefeuilles.

A
A
DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 54 681,48 $ 1.66%
ETHEREUM (ETHUSD) Ξ 4 127,27 $ 2.01%
DEFI (DEFIPERP) 12 207,40 $ 3.12%
MARKETS (ACWI) 103,37 $ -2.44%
GOLD (XAUUSD) 1 791,76 $ 0.19%
TECH (NDX) 16 025,58 $ -2.09%
CURRENCIES (EURUSD) 1,13 $ 0.9%
CURRENCIES (EURGBP) 0,847380 £ 0.81%
CRUDEOIL (USOIL) 68,16 $ -12.63%
IMM. US (REIT) 2 733,76 $ -2.78%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email