Une attaque par SIM-swapping serait à l’origine du braquage rocambolesque de FTX de novembre 2022, selon la justice américaine. Cette dernière vient en effet de dévoiler les poursuites pénales contre trois américains, suspectés d’être derrière ce casse à plus de 400 millions de dollars.
L’énorme butin avait été siphonné alors que la plateforme d’échange de crypto-actifs, alors l’une des plus grandes du monde, venait d’être déclarée en faillite.
FTX n’est pas nommément citée par la justice américaine. Mais tout la désigne dans cette mention d’une plateforme d’échange de crypto-actifs victime d’un vol de plus de 400 millions de dollars aux alentours du 11 novembre 2022. Après ce piratage, le P-DG controversé de FTX, Sam Bankman-Fried, avait été un temps soupçonné.
La piste russe du blanchiment
De même, la société d’analyse dans la blockchain Elliptic, qui avait chiffré le vol à exactement l’équivalent de 477 millions de dollars, s’était interrogée sur une éventuelle piste russe.
Elle avait signalé en octobre dernier le blanchiment d’une partie du vol en lien avec des groupes criminels impliqués dans le rançongiciel, tout en remarquant que le vol pouvait aussi bien être l’oeuvre d’une personne à l’intérieur de l’entreprise ou d’un groupe extérieur, notamment à cause des défaillances de l’entreprise en matière de sécurité.
A posteriori, c’est la seconde hypothèse qui semble être la bonne. Selon la justice américaine, deux hommes et une femme, vivant à Chicago, à Indianapolis et à Colorado Springs, seraient ainsi en réalité à l’origine de ce vol permis après une manoeuvre de SIM-swapping, cette façon de récupérer une carte SIM attribuée à un abonné par un opérateur.
Des vols débutant à 15 000 dollars
Après avoir falsifié des documents d’identité, ce groupe, baptisé dans l’acte d’accusation “Powell SIM Swapping Crew”, du nom de la personne considérée comme le leader, se serait rendu dans des magasins Apple ou d’opérateurs de téléphonie dans une dizaine d’Etats.
Ce qui leur aurait permis d’obtenir le contrôle de lignes téléphoniques et donc l’accès à des comptes en ligne ou des données sur leurs victimes. Outre le vol au préjudice de FTX, ces échanges de carte SIM se seraient soldés par des vols allant de l’équivalent de 15 000 à un million de dollars.
La justice américaine ne détaille pas comment, à partir de la prise de possession d’une seule ligne, les pirates ont pu siphonner les fonds de FTX. Mais cela suggère qu’au moins un employé de l’entreprise avait des droits d’accès aux clés privées particulièrement larges, une importante faille de sécurité.
Le média Wired avait raconté comment le personnel de FTX s’était démené en novembre 2022 pour éviter que les voleurs ne repartent avec plus d’un milliard de dollars en crypto. Ils avaient ainsi transféré de manière rocambolesque l’équivalent d’un demi-milliard sur le portefeuille froid d’une clé USB pour échapper aux hackers.