Il pensait qu’il se connectait à son compte de crypto-monnaie. Ensuite, les pirates ont volé ses économies.
Quelques jours avant Noël l’année dernière, Philip Martin s’est assis devant son ordinateur pour vérifier son solde de crypto-monnaie. C’était le début de ce qui allait devenir, pour lui, un cauchemar permanent.
Martin a déclaré à NBC News qu’il pensait qu’il tapait l’adresse Web de son échange de crypto-monnaie, Coinbase, la plus grande et la plus connue des entreprises permettant aux consommateurs de stocker leur argent numérique. Mais en fait, dit-il, des hackers avaient mis un bug sur l’url qui l’envoyait sur un faux site web, ce qui l’incitait à saisir automatiquement son identifiant et son mot de passe.
Les escrocs avaient maintenant toutes les informations dont ils avaient besoin pour voler ses économies – et ils l’ont fait. Martin est devenu la dernière victime de ce qui a été une vague de piratages et de vols de crypto-monnaie, une vague qui, selon les experts, soulève des questions quant à la nécessité d’une meilleure réglementation.
« Cela a été très frustrant », a déclaré Martin, qui a perdu 165 000 dollars d’Ethereum, une crypto-monnaie populaire. « J’ai eu des crises de panique. »
Martin a déclaré qu’il était en mesure de retracer où les voleurs ont transféré sa crypto volée, étant donné que toutes les transactions Ethereum sont publiées sur un grand livre public. Il a contacté les forces de l’ordre locales et fédérales. Mais pour ajouter l’insulte à l’injure, le bureau extérieur du FBI à Los Angeles lui a finalement dit que sa perte n’était pas assez importante pour mériter une enquête.
« Malheureusement, en raison du montant en dollars impliqué dans votre plainte, la direction a déterminé qu’elle n’atteint pas notre seuil requis et le FBI n’ouvrira pas d’enquête pour le moment », a écrit l’agent spécial Elizabeth Hammond, dans un e-mail que Martin a fourni à NBC News.
Laura Eimiller, porte-parole du bureau extérieur du FBI à Los Angeles, a déclaré qu’elle ne commenterait aucun cas spécifique.
« Comme pour de nombreux stratagèmes prolifiques et évolutifs, nous n’allons pas arrêter ou poursuivre en justice pour nous en sortir », a-t-elle déclaré. « Qu’il s’agisse de particuliers ou d’entreprises, l’éducation est la clé. Nous exhortons les gens à visiter IC3.gov (The Internet Complaint Center) pour se familiariser avec les dernières tendances.
Martin blâme également Coinbase, qui se présente comme une « plate-forme en ligne sécurisée pour acheter, vendre, transférer et stocker de la crypto-monnaie ».
« Coinbase dit essentiellement qu’ils ne sont pas responsables et que chaque utilisateur est responsable de sécuriser son propre appareil, ordinateur portable ou téléphone », a-t-il déclaré. « Ces échanges cryptographiques n’ont aucune réglementation qui les oblige à être du côté du client et à fournir une protection pour aider dans ce type de situations dont, à mon avis, ils sont responsables, de ne pas fournir suffisamment de cybersécurité par eux-mêmes Adresse URL. »
Un porte-parole de Coinbase n’a pas voulu commenter le cas spécifique, déclarant dans un communiqué que « les clients de Coinbase doivent également se méfier des tentatives de phishing et ne jamais cliquer sur un lien ou s’engager avec un e-mail qui ne provient pas du domaine Coinbase.com ».
La société a ajouté que « les escroqueries, les fraudes et autres crimes peuvent avoir un impact significatif sur les clients, et nous prenons des mesures de sécurité étendues pour garantir la sécurité de nos comptes clients. Nous informons régulièrement nos clients sur la manière d’éviter les escroqueries par crypto-monnaie et signalons les escroqueries connues aux autorités compétentes en matière d’application de la loi. Nous encourageons tous nos clients à prendre des mesures importantes pour sécuriser leurs comptes en ligne. «
Le type d’escroquerie qui a frappé Martin n’est pas la seule méthode par laquelle les consommateurs ont perdu de la crypto-monnaie. Dans plusieurs cas, les échanges cryptographiques ont été piratés. Le plus célèbre d’entre eux a été la violation de Bitfinex en 2016, par laquelle des pirates ont volé du Bitcoin évalué récemment à 4,5 milliards de dollars. En février, le ministère de la Justice a annoncé qu’il en avait récupéré 3,6 milliards de dollars.
Un analyste a dénombré au moins 46 hacks d’échange depuis 2012. La valeur des pertes est difficile à quantifier compte tenu de la fluctuation de la valeur de diverses crypto-monnaies, mais elle semble s’élever à plusieurs milliards de dollars.
Lors d’un récent piratage de ce type, la plateforme de crypto-trading Bitmart s’est engagée à utiliser son propre argent pour rembourser les pertes des clients pouvant atteindre 196 millions de dollars.
L’avocate Urzula McCormack, partenaire de King & Wood Mallesons, basée à Hong Kong, spécialisée dans la finance et la technologie transfrontalières, affirme que l’image de la menace est en fait meilleure qu’elle ne l’était lorsque la cryptographie est apparue pour la première fois.
« Il ne fait aucun doute qu’il y a aussi des zones où les gens sont vulnérables », a-t-elle déclaré. « Il y a un degré très important d’activité d’escroquerie qui se produit. Et nous avons également des risques de piratage très réguliers qui se produisent et dont il faut vraiment se protéger.
En mars, le président Joe Biden a publié un décret visant à inciter les agences gouvernementales à agir pour protéger les consommateurs contre les risques liés à la cryptographie, et des dizaines de projets de loi sont en instance au Congrès qui réglementeraient la cryptographie à un degré ou à un autre.
Certains pays ont interdit les publicités pour les investissements cryptographiques, a déclaré McCormack, mais celles-ci ont été mises en évidence aux États-Unis lors du Super Bowl, soulignant l’intérêt pour la cryptographie en tant qu’investissement.
Mais Martin appelle à la prudence.
« Je pense qu’il y a beaucoup de potentiel », a-t-il déclaré. « Je pense juste qu’en ce moment, j’hésite personnellement à investir jusqu’à ce qu’il y ait de meilleures lois sur la protection des consommateurs. »