Des pirates informatiques qui auraient violé l'échange de cryptomonnaies EtherDelta ont été inculpés
Les fuites de données entraînent souvent la fuite de numéros de téléphone, mais les gens, en général, ne semblent pas trop se préoccuper de cette information personnelle. Ils estiment que les criminels n’utilisent pas beaucoup les numéros de téléphone des personnes et que les effets secondaires désagréables se limitent aux textos non sollicités et aux appels impromptus. Ceci, comme le sait Zachary Coburn, PDG de l’échange crypto-monnaie du nom d’EtherDelta, n’est pas du tout vrai.
En décembre 2017, EtherDelta a été piraté et, pendant quelques heures, son domaine pointait vers une version malveillante du site Web qui dissimulait les informations identification de traders de monnaies crypto-cryptées peu méfiants. La semaine dernière, Catalin Cimpanu de ZDNet a vu des documents judiciaires suggérant que attaque avait commencé avec le numéro de téléphone de Zachary Coburn. Selon la cour, Elliot Gunton du Royaume-Uni et Anthony Tyler Nashatka, qui vit à New York, sont responsables de attaque. Ils risquent maintenant de passer jusqu à 20 ans en prison et de payer jusqu à 250 000 dollars de pénalités. Voici comment les événements se sont déroulés.
Table of Contents
Un seul numéro de téléphone divulgué a permis de compromettre un échange de crypto-monnaie complet
Selon les documents du tribunal, tout a commencé le 19 décembre 2017 lorsque Nashatka a mis la main sur le numéro de téléphone un certain ZC, un employé EtherDelta. Le nom "Zachary Coburn" est pas présent dans les dépôts, mais si on se base sur ce qui est passé ensuite, il est raisonnable de supposer que le PDG de échange de crypto-monnaie est celui qui a compromis son numéro de téléphone.
Il est difficile de savoir si les pirates ont délibérément recherché le numéro de téléphone de Coburn ou ils ont obtenu par accident dans un ensemble de données plus volumineux acheté sur un forum de piratage. Ce qui est certain, c’est qu’ils savaient quoi en faire.
Apparemment, Nashatka a partagé le numéro de téléphone avec Gunton, qui a appelé le fournisseur de télécommunications de Coburn et a demandé que le transfert appel soit établi. En conséquence, tous les appels entrants ont été redirigés vers un numéro Google Voice auquel les pirates informatiques avaient accès. Ils ont ensuite utilisé pour passer par la procédure authentification à deux facteurs (2FA) sur le compte EtherDelta de Zachary Coburn.
Le piratage DNS est facile quand vous avez les bonnes informations
Après être effondrés, Gunton et Nashatka ont abord modifié certains paramètres G Suite EtherDelta et redirigé la communication par courrier électronique de échange de crypto-monnaie via un serveur qu ils contrôlaient. Avec cela, ils réinitialisent le mot de passe et détournent le compte Cloudflare EtherDelta, ce qui leur permet de modifier les enregistrements DNS du domaine. Pendant les heures qui ont suivi, les utilisateurs ont été dirigés par inadvertance vers un site Web identique à l’échange de crypto-monnaie, mais conçu pour enregistrer les noms d’utilisateur et les mots de passe des utilisateurs.
Après annonce de attaque, Gunton et Nashatka ont tenté de retirer leur argent le plus rapidement possible. Au moins 308 ETH (environ 267 000 USD à époque et 60 000 USD au taux actuel) ont été volés avec des jetons qui pourraient également valoir beaucoup.
Même les pirates sophistiqués se font prendre de temps en temps
Il est clair que Gunton et Nashatka savaient ce qu ils faisaient.. Toute opération a nécessité une planification minutieuse et, bien qu ils se soient trompés et se sont fait prendre, attaque témoigne du talent des pirates. est dommage qu au moins pour le moment, ils ne puissent pas utiliser ces compétences à des fins juridiques et constructives.
En fait, Elliott Gunton, qui est à peine sorti de adolescence, a plus de problèmes à craindre. Le 16 août, à peine trois jours après acte accusation américain, Gunton a été condamné à 20 mois de prison au Royaume-Uni pour avoir échangé des données personnelles sur des clients de TalkTalk. Il a clairement beaucoup à apprendre et nous ne pouvons qu espérer que ces épreuves aideront à changer ses habitudes.
