📌 Comment la compromission de la phrase d’identification a déclenché le cas très médiatisé d’un vol de bitcoins d’une valeur de 176 millions de dollars.
Environ 176 millions de dollars de bitcoins ont été volés. Cette fuite n’était pas due à une violation du système ou à un logiciel malveillant. Elle a commencé par la divulgation d’une phrase cid qui s’est avérée être le seul goulot d’étranglement dans le système de self-stockage.
L’affaire concerne Ping Fai Yuen, qui affirme que son ex-femme, Fung Yung Lee, et sa sœur ont accédé à ses bitcoins en copiant furtivement les données pour récupérer son portefeuille.
Les fonds se trouvaient sur un dispositif matériel conçu pour stocker les clés privées de manière totalement isolée du réseau et pour les protéger contre les attaques à distance. Néanmoins, le vol a tout de même eu lieu, et il n’a pas fallu une faille dans la sécurité cryptographique.
Les dossiers judiciaires montrent qu’il suffisait de connaître la phrase maîtresse pour commettre le vol.
L’accusation brosse un tableau qui ressemble davantage à une surveillance qu’à une cyberattaque.
Les personnes mentionnées sont soupçonnées d’avoir utilisé une caméra vidéo ou un dispositif d’enregistrement pour capturer la phrase d’identification et les codes associés.
Le plaignant s’est rendu compte de la fraude lorsque sa fille lui a donné un tuyau.
Il a alors installé un équipement d’enregistrement audio qui, selon lui, a permis d’enregistrer des discussions sur les mouvements d’actifs.
Les bitcoins ont finalement été transférés vers 71 adresses de portefeuilles différentes.
Depuis le 21 décembre 2023, aucune autre transaction n’a été observée sur la blockchain, ce qui indique que les fonds sont restés intacts depuis le transfert.
Les forces de l’ordre auraient saisi des équipements et des coffres-forts matériels dans le cadre de l’enquête, bien que l’affaire soit toujours en cours.
Fait intéressant : dans de nombreux cas, la vulnérabilité des crypto-monnaies n’était pas due à des pirates informatiques, mais à des caméras cachées. La surveillance réelle est discrètement devenue l’une des menaces les plus sous-estimées pour les fonds stockés personnellement.
Pour comprendre l’incident, il est important de se rappeler un principe clé des crypto-monnaies : celui qui possède la phrase-cid a un contrôle total sur les actifs.
Un portefeuille matériel protège les clés des risques liés au réseau. Mais la phrase initiale, généralement de 12 à 24 mots, sert de sauvegarde complète pour l’ensemble du coffre-fort des crypto-monnaies.
‘importe qui peut trouver la phrase de passe:
En d’autres termes, une fois que la phrase maîtresse est connue, le dispositif physique lui-même perd toute signification.
Ce qui est fascinant dans cette affaire, c’est la méthode de compromission utilisée.
Plutôt que de recourir à l’hameçonnage ou aux logiciels malveillants, les accusations portent sur la capture de données visuellement ou auditivement, par exemple au moyen d’une caméra cachée ou d’un enregistrement dissimulé.
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc