C’est l’effervescence au WEC. La section ‘informatique’ enchaîne les exploits et pille les banques numériques. Et tout le monde applaudit. Il faut dire que si les casses sur les plateformes de crypto-monnaies se sont multipliés :
- 120 millions de dollars par ici,
- 36 millions de dollars par là,
- 611 millions de dollars, vous lisez bien,
- …
2021 n’est pourtant pas la plus grosse année. 2020 a vu près de 2 milliards de dollars en crypto-monnaies être détournés. Et rien ne semble interrompre cette épidémie. L’usage de ces monnaies anonymes fait que les victimes portent rarement plainte.
Si quelques avisés stockent leurs clés privées sur des portefeuilles physiques de crypto-monnaies qu’ils peuvent déconnecter des réseaux, ce n’est pas le cas pour la majorité des utilisateurs de Bitcoin. Dans la plupart des cas, les clés des coffres sont laissés sur les plateformes et ne sont disponibles en principe qu’en connaissant les identifiants des utilisateurs
Les plateformes d’échanges de monnaies numériques sont devenues le lieu le plus observé sur Internet. Il faut dire que les millions de transactions qui se déroulent quotidiennement sont des places fortes sécurisées, par votre mot de passe dans la cas de votre compte. Quand on connaît la liste des mots de passes les plus utilisés, on se doute que les tentatives d’intrusions sont nombreuses.
Mais on ne peut pas mettre en cause les utilisateurs. Si pour un service de réseau social, vos identifiants sont faibles, lorsque votre argent est en jeu, vous prenez plus de précautions. Le mot de passe choisi pour votre compte sur une plateforme d’échanges le sera avec soin.
Bien souvent, la faille est située entre le clavier et le siège. The Spam sait l’exploiter en envoyant quantité de messages anxiogènes pour vous pousser à donner vos identifiants ou à envoyer vos fonds vers des comptes suspects. Mais cette méthode n’est ni nouvelle, ni spécifiquement liée aux crypto-monnaies. Les gens commencent à connaître l’arnaque.
Autre méthode, les braqueurs peuvent vous attendre à l’entrée pour voler vos identifiants. Pour cela, ils font tomber sous des milliers de requêtes (style DDOS) le site d’échange puis installent une fausse entrée. Bien sûr, une authentification à double facteur protège votre compte d’une tentative ultérieure d’intrusion, mais avez-vous bien activé ce service ?
C’est du côté du Faussaire que l’on trouve les méthodes les plus intelligentes. Autant laisser le type rentrer et attendre qu’il sorte avec l’argent. Concrètement, au moment où le client va effectuer son achat, les programmes du Faussaire indiquent l’adresse d’un compte du WEC à la place de l’adresse du vendeur : le crypto clipping.
Et le pigeon ne voit pas la différence. Il donne l’argent au Faussaire déguisé en marchand. Il pourra toujours se plaindre de ne pas voir sa commande validée. Mais s’il est trop radin pour payer les gens qui valident sa commande, il ne s’étonnera pas de découvrir trop tard son erreur. Il peut toujours déposer une plainte pour ne pas avoir reçu sa ‘came’.
Même si les efforts pour sécuriser les échanges décentralisés sont nombreux, les bandits sont toujours plus imaginatifs pour repartir avec l’argent. La Casa de papel c’est de la fiction. La réalité numérique est plus spectaculaire et pourtant personne ne voit rien : paradoxa.