Affaire EtherDelta – Les autorités arrêtent deux suspects du piratage de 2017

Suite aux enquêtes des autorités sur le piratage de la plateforme d’échange de cryptomonnaies EtherDelta survenu en décembre 2017, le bureau du procureur américain a inculpé deux acteurs présumés coupables, responsables du vol de plus de 800 000 dollars de tokens.

➡️Nous suivre sur Telegram
➡️S’abonner à notre contenu vidéo sur Youtube

Un dossier d’accusation lourd

Près de deux ans se sont écoulés avant de trouver une piste plausible à propos des auteurs du hack d’EtherDelta. L’exchange (crypto-plateforme) avait notamment subi un piratage élaboré, relatif à des vols d’identités, via une duplication illégale du site (celui d’EtherDelta) et un vol massif de tokens de cryptomonnaies à hauteur de 300 jetons Ethereum notamment.

Récemment, le bureau du procureur américain a ainsi mis la main sur deux suspects présumés de la fraude, qui seraient les dénommés Elliot Gunton et Anthony Tyler Nashatka. D'après le dossier d’accusation déposé à la Cour du District Nord de la Californie, les deux complices auraient ainsi comploté et réalisé une conspiration pour accéder à des données personnelles dans le but de retirer illégalement les fonds des clients d’EtherDelta.

L’accusation se lit comme suit :

"Elliot Gunton et Anthony Tyler Nashatka ont consciemment et volontairement convenu, de commettre une fraude informatique et des abus, à savoir, causer la transmission d'un programme, d'informations, de code et de commande et, à la suite d'un tel comportement, de causer intentionnellement des dommages sans autorisation vers un ordinateur protégé. Avec l'intention de frauder, ils ont accédé sans autorisation à un ordinateur protégé, utilisé dans le commerce entre États ou à l'étranger, au-delà d'un accès autorisé, et a ainsi favorisé la fraude décrite ci-dessous, pour finir par obtenir quelque chose de valeur."

Un piratage organisé et bien pensé

Outre les charges indiquées par le dossier d’inculpation des deux hackers, le procureur révèle également les différentes procédures ayant été mises en œuvre pour accéder aux comptes des utilisateurs d’EtherDelta et donc à leurs fonds. Rappelons qu’au moment de constater le vol, la plateforme avait informé ses clients d’une attaque du serveur DNS, alors que d’autres sources ont plutôt fait mention du piratage de l’accès au réseau de distribution principal de contenu (Cloudfare).

Ceci étant, les enquêteurs constatent qu’il s’agissait d’une procédure très bien élaborée, mettant en œuvre un site clone qui a induit les utilisateurs en erreur. Dans cette perspective, EtherDelta a expliqué qu’aucun indice ne permettait de découvrir la nature frauduleuse du site copié, étant donné que celui-ci ne comportait ni flux twitter ni barre de chat.

Pour sa part, le dossier de l’accusation énumère en détails les différentes manœuvres des pirates en les résumant en cinq points :

"a. Obtention d'informations personnelles sur les victimes potentielles
b. Recours à la fraude, à la tromperie et aux techniques d'ingénierie sociale pour inciter les représentants des fournisseurs de services de téléphonie mobile à transmettre les numéros de téléphones portables à des numéros de voix Google contrôlés par les conspirateurs
c. Utilisation du numéro de téléphone cellulaire de la victime et de techniques trompeuses pour accéder à ses comptes de messagerie, DNS, d’infrastructure Web et de sécurité de site Web
d. Réinitialisation des mots de passe pour les comptes de sécurité d'infrastructure Web et de site Web afin que les conspirateurs puissent contrôler le compte
e. Réinitialisation du paramètre DNS de la messagerie électronique et pour les comptes de sécurité d'infrastructure Web et de site Web afin d'obtenir des informations des utilisateurs victimes de l'exchange EtherDelta
f. Utilisation de techniques de fraude et d'ingénierie sociale pour accéder aux adresses de cryptomonnaies et aux clés privées de centaines d'utilisateurs, victimes de la plateforme EtherDelta Exchange
g. Utilisation des informations obtenues auprès des utilisateurs victimes de la plateforme EtherDelta Exchange pour accéder aux adresses de cryptomonnaies"

Au mois d’août, CryptoActu avait également signalé l’implication d’EtherDelta dans un EXIT SCAM, ce qui aurait permis aux auteurs d’une ICO de collecter 176 000 dollars.

 

Commentaires

nunc risus elit. odio id libero
23 Partages
Partagez
Tweetez
Partagez