Il semble que la communauté des investisseurs en crypto-monnaie ait encore une autre vulnérabilité de sécurité à affronter. Des hacks aux portefeuilles, au cryptojacking et des vols d'ICO aux failles d'échange numérique, l'espace de crypto-monnaie a déjà acquis la réputation d'être un endroit risqué pour garder de l'argent. Maintenant, un rapport du CCN suggère qu'il pourrait y avoir un nouveau point d'accès pour les voleurs de crypto-monnaie cherchant à balayer des jetons numériques: les téléphones portables.
Qu'est-ce que le détournement de carte SIM?
Le processus de détournement de carte SIM implique l'accès néfaste au téléphone portable d'une cible en trompant les opérateurs mobiles. Les pirates de l'air convainquent un opérateur mobile de transférer un numéro de téléphone de la cible sur une carte SIM contrôlée par les pirates de l'air. Une fois qu'ils ont obtenu le numéro, les criminels peuvent ensuite réinitialiser les mots de passe et accéder aux comptes en ligne, y compris pour les échanges de crypto-monnaie et les portefeuilles.
Le processus a été mis au jour grâce à une piqûre menée contre un étudiant de 20 ans en Californie, selon le rapport. En juillet 2018, Joel Ortiz et plusieurs complices non spécifiés ont été accusés de leur participation au détournement de SIM, ce qui leur a rapporté plus de 5 millions de dollars de bitcoins et d'autres jetons numériques. Afin d'accomplir ce vol, Ortiz et ses complices ciblent environ 40 téléphones portables.
Le consensus 2018 était une cible
Ortiz n'a pas ciblé les victimes au hasard. Il a plutôt profité de Consensus 2018, une réunion des leaders des mondes de la blockchain et de la monnaie numérique qui a eu lieu en mai. Au cours de cette conférence, Ortiz aurait volé plus de 1, 5 million de dollars à une seule victime. Dans le processus, Ortiz a pris le contrôle du numéro de téléphone portable de la victime, puis a réinitialisé les mots de passe des comptes, y compris son adresse e-mail, avant d'accéder à ses comptes en monnaie numérique.
Ortiz et ses complices ont été arrêtés à la suite d'un rapport de police d'une victime anonyme qui a affirmé que son numéro de téléphone portable avait été pris pour cible. Les enquêteurs ont ensuite pu identifier les téléphones qu'Ortiz utilisait dans le processus de piratage, ainsi que les comptes de messagerie. Ortiz aurait utilisé les échanges de crypto-monnaie Binance, Bittrex et Coinbase pour terminer ses vols.
Ce que cela signifie pour les investisseurs en crypto-monnaie
La fraude dans le monde de la monnaie numérique est une menace constante, les voleurs adaptant continuellement leurs stratégies afin de garder une longueur d'avance sur les enquêteurs. Pour l'investisseur ordinaire en monnaie numérique, ces nouvelles peuvent ne pas signifier grand-chose; Ortiz et ses camarades criminels ont ciblé les leaders du monde de la monnaie numérique avec de vastes avoirs en crypto-monnaie. Cependant, il y a des raisons de croire que d'autres criminels pourraient également s'engager dans une pratique similaire, ciblant de nouvelles victimes. Une partie de la répression contre le détournement de SIM est susceptible de provenir des fournisseurs de services mobiles, mais les investisseurs en crypto-monnaie peuvent également prendre des mesures pour empêcher ces vols. En plus de suivre les pratiques standard pour maintenir la sécurité du portefeuille numérique, les investisseurs doivent également être conscients des modifications apportées à leurs comptes en devises non numériques. Méfiez-vous des changements de mots de passe qui apparaissent de manière aléatoire, par exemple, et reconnaissez que ceux-ci peuvent être des signes révélateurs de détournement de carte SIM.
Le FBI a publié une annonce de service public en mars 2018 indiquant les mesures que les criminels ont prises pour s'engager dans ce qu'il a appelé la "fraude au support technique". Plus précisément, l'agence a indiqué que «les criminels se présentent comme un support de monnaie virtuelle. Les victimes contactent des numéros de support de monnaie virtuelle frauduleux généralement situés via des recherches open source. Le support frauduleux demande l'accès au portefeuille de monnaie virtuelle de la victime et transfère la monnaie virtuelle de la victime vers un autre portefeuille pour détention provisoire pendant l'entretien. La monnaie virtuelle n'est jamais restituée à la victime et le criminel cesse toute communication. " Comme le suggèrent cette méthode de fraude et d'autres méthodes connexes, les investisseurs en crypto-monnaie devraient toujours être conscients de la possibilité d'un vol imminent.
Investir dans des crypto-monnaies et des offres initiales de pièces («ICO») est très risqué et spéculatif, et cet article n'est pas une recommandation d'Investopedia ou de l'écrivain d'investir dans des crypto-monnaies ou des ICO. Étant donné que la situation de chaque individu est unique, un professionnel qualifié doit toujours être consulté avant de prendre toute décision financière. Investopedia ne fait aucune représentation ou garantie quant à l'exactitude ou l'actualité des informations contenues dans ce document. À la date de rédaction de cet article, l'auteur possède du bitcoin et de l'ondulation.
