Logo
Cardano Ecosystem

La Crypto Monnaie

09/04/2022

·

134 views


Le braquage de crypto d’Ellis Pinsky, 15 ans

L’Américain Ellis Pinsky n’avait que 15 ans en 2018 lorsqu’il a volé près de 24 millions de dollars en crypto avec un piratage crypto. Sa victime ? Le multimillionnaire et entrepreneur Michael Terpin, qui est plongé dans l’espace cryptographique...

Le braquage de crypto d’Ellis Pinsky, 15 ans

L’Américain Ellis Pinsky n’avait que 15 ans en 2018 lorsqu’il a volé près de 24 millions de dollars en crypto avec un piratage crypto. Sa victime ? Le multimillionnaire et entrepreneur Michael Terpin, qui est plongé dans l’espace cryptographique avec plusieurs investissements importants et qui connaît bien la cybersécurité.

Mais la façon dont Pinsky a mis la main sur les millions de crypto de l’entrepreneur à l’époque est relativement simple. Cela a été rendu possible par un soi-disant « SIM swapping ». Dans une récente interview avec le magazine Rolling Stone, il a révélé exactement comment le jeune homme de 20 ans a utilisé cette forme d’attaque pour voler des millions à Terpin.

Crypto Hack : les détails

En 2018, le jeune alors âgé de 15 ans, dont la carrière de piratage se limitait à l’époque aux joueurs de Call of Duty à la traîne, a reçu une commande via un forum qui lui rapporterait des millions : il devrait pirater le téléphone portable d’une victime spécifique. La cible de l’attaque est Michael Terpin, 60 ans, considéré à l’époque comme un poids lourd de la scène crypto.

Avec un complice, Pinsky parvient à pirater plusieurs comptes de messagerie de Michael Terpin en utilisant son numéro de téléphone portable pour saboter son authentification à 2 facteurs (2FA) et réinitialiser les mots de passe et l’accès – le soi-disant échange de carte SIM. Dans les comptes de messagerie de la victime, ils trouvent des indices pour les mots de passe crypto, les phrases de départ et les portefeuilles crypto.

Les choses vont mieux que prévu pour les pirates. En fait, il existe un dossier dans la boîte de réception de l’infortuné qui s’appelle « Mot de passe ». À l’intérieur : mots de passe pour divers portefeuilles cryptographiques. Entre autres choses, Pinsky prétend avoir vu un portefeuille Ethereum avec des cryptos d’une valeur de 900 millions de dollars américains, qui auraient été sécurisés avec une multi-signature – donc la recherche continue.

Enfin, il tombe sur un portefeuille avec 3 millions de jetons de la crypto-monnaie Trigger. En regardant CoinMarketCap, il est rapidement devenu clair : à environ 7 $ la pièce, Pinsky avait trouvé une valeur totale de plus de 20 millions de dollars.

Cependant, après le transfert réussi dans son portefeuille, l’adolescent de l’époque n’a pas été en mesure de convertir entièrement les jetons en espèces sonnantes et trébuchantes. En 2018, il n’y avait pas d’échanges décentralisés comme Uniswap and Co. De plus, en raison de la réglementation KYC, il n’était pas possible de vendre ou d’échanger les jetons sans être détectés sur un échange centralisé. De plus, les jetons obscurs manquaient de liquidité, c’est pourquoi chaque vente faisait encore baisser le prix de ceux-ci.

Pinsky a été contraint de vendre les jetons par l’intermédiaire de plusieurs intermédiaires. Cependant, ils gardaient souvent les pièces pour eux. Au final, Pinsky a quand même pu sortir de son raid avec environ 562 Bitcoins, soit environ 10 millions de dollars à l’époque. S’il avait thésaurisé et échappé aux enquêteurs, le bitcoin vaudrait aujourd’hui près de 113 millions de dollars.

Mais il n’a pas hodl, mais acheté, c’est pourquoi les enquêteurs l’ont rapidement retrouvé. Après son arrestation, Pinsky a rendu le Bitcoin restant. En raison de sa volonté de coopérer et de son jeune âge, la miséricorde a même été montrée au tribunal. Aujourd’hui donc, le jeune homme est libre et s’apprête à terminer ses études, l’informatique bien sûr.

Échange de carte SIM

Michael Terpin a été plus que négligent dans le stockage des mots de passe importants et des clés privées dans les comptes de messagerie. Il a également payé une redevance correspondante pour cela. Surtout, le SIM swapping a permis de contrôler l’identité numérique de la victime pendant une courte période.

L’échange de carte SIM, également connu sous le nom d’« escroquerie par transfert », consiste à embaucher ou à obtenir des employés rémunérés de compagnies de téléphone pour transférer le numéro de téléphone d’une victime sur le téléphone portable d’un attaquant. Ceux-ci reçoivent alors les notifications SMS de la victime et contournent de nombreux mécanismes de sécurité.

Pour certains échanges cryptographiques, mais aussi d’autres plateformes de messagerie ou de comptes bancaires, la réception de codes par SMS fait partie de l’authentification à 2 facteurs (2FA). Par exemple, si vous souhaitez restaurer l’accès à vos comptes, vous vous vérifiez auprès du fournisseur respectif à l’aide de ces codes SMS.

C’est ainsi qu’Ellis Pinsky a eu accès aux comptes de messagerie de Terpin, où il a trouvé la clé des biens de sa victime. Ainsi, en plus de stocker des données sensibles et des clés de chiffrement hors ligne, la chose la plus importante que les utilisateurs doivent faire est de reconsidérer leur méthode 2FA. Parce que certains échanges cryptographiques permettent également de restaurer les comptes et d’accéder au compte.

Toute personne utilisant ce type de 2FA pourrait être vulnérable à une telle attaque. L’utilisation d’applications 2FA spéciales, telles que « Google Authenticator », est ici recommandée. Ceux-ci fonctionnent avec des codes cryptés sur Internet, au lieu de SMS, et présentent un risque beaucoup plus faible.

Vous voulez acheter Cardano (ADA) ?

Vous pouvez facilement le faire via eToro. Le fournisseur offre aux investisseurs, des débutants aux experts, une expérience complète de trading de crypto sur une plateforme puissante mais conviviale. Le jalonnement de Cardano est également possible ici. Nous avons examiné de près eToro.

Vers la revue eToro

AD

World’s First Multi-Token ISPO — By Genius X - Starts on 12th of September, epoch 363!

Genius X, a revolutionary launchpad and business accelerator helping Web3 startups attain speed, scale, and edge, is thrilled to announce the world’s first Multi-Token ISPO.I WANT TO KNOW MORE!


Read Original Article on La Crypto Monnaie

ORIGINAL SOURCE

https://www.lacryptomonnaie.net/allemand...

Disclaimer: Cardano Feed is a Decentralized News Aggregator that enables journalists, influencers, editors, publishers, websites and community members to share news about the Cardano Ecosystem. User must always do their own research and none of those articles are financial advices. The content is for informational purposes only and does not necessarily reflect our opinion.


More from La Crypto Monnaie

See more
BTC détient 16 000 $, tandis que le memecoin monte en flèche de 9 %. ETH, XRP, SAND et AXS enregistrent jusqu’à 6% d’augmentation
La Crypto Monnaie
BTC détient 16 000 $, tandis que le memecoin monte en flèche de 9 %. ETH, XRP, SAND et AXS enregistrent jusqu’à 6% d’augmentation

today at 3:30 PM

·

68 views

Related News

See more
WingRiders Governance Token

Featured News

See more

Featured ISPOs

Genius X
GENSX ISPOACTIVE

250M $GENSX · Ends in 09/12/2022


Featured Projects

Ada Handle
Ada Handle

NFT

Featured

Featured Events

Cardano Summit 2022
Cardano Summit 2022

11/20/2022 - 11/22/2022 · Lausanne, Switzerland


    DEFAULTENGLISH (EN)SPANISH (ES)RUSSIAN (RU)GERMAN (DE)ITALIAN (IT)POLISH (PL)HUNGARIAN (HU)JAPANESE (JA)THAI (TH)ARABIC (AR)VIETNAMESE (VI)PERSIAN (FA)GREEK (EL)INDONESIAN (ID)ROMANIAN (RO)KOREAN (KO)FRENCH (FR)CZECH (CS)PORTUGUESE (PT)TURKISH (TR)
Bringing Fixed Assets (CNFT & CNT) Lending & Borrowing to CardanoWorld’s First Multi-Token ISPO — By Genius X