Vol de Cryptomonnaie par un Ancien Plongeur des Forces Armées de Singapour
Un ancien plongeur des Forces armées de Singapour (SAF), Teo Rong Xuan, a admis devant le tribunal avoir volé 1,7 million de dollars en cryptomonnaie après avoir photographié secrètement une phrase de récupération appartenant à un ressortissant chinois vivant à Singapour. Teo, âgé de 34 ans, a reconnu des accusations comprenant des effractions, l’utilisation abusive d’un système informatique et le traitement de gains mal acquis lors de son audience le 1er octobre, selon le Straits Times.
Les Phrases de Récupération et leur Importance
Les phrases de récupération, généralement constituées d’une séquence de mots aléatoires, agissent comme la clé maîtresse des portefeuilles de cryptomonnaie. Contrairement à un mot de passe, une phrase de récupération volée ne peut pas être réinitialisée, ce qui signifie que l’accès aux fonds est irrémédiablement perdu une fois compromis. Le vol de phrases de récupération est l’un des moyens les plus courants pour les voleurs et les hackers d’accéder au portefeuille d’une personne. Selon TRM Labs, les attaques d’infrastructure ciblant les clés privées et les phrases de récupération ont représenté 70 % des fonds volés l’année dernière. Ces phrases sont souvent obtenues par de mauvaises pratiques de stockage, des campagnes de phishing et le déploiement de logiciels malveillants.
Détails de l’Affaire
Les dossiers judiciaires montrent que Teo a rencontré la victime, âgée de 30 ans, à la mi-2022 par l’intermédiaire d’un ami commun. Lors d’un rassemblement pour un match de football chez la victime, Teo a obtenu une carte d’accès à un condominium sous prétexte d’aider un autre invité, sans jamais la rendre. Le 31 décembre 2022, il a exploité cet accès pour réintégrer l’unité de la victime pendant que celle-ci était absente. Il a trouvé et photographié un morceau de papier contenant la phrase de récupération de 24 mots pour le portefeuille matériel Ledger Nano X de la victime. Le lendemain, Teo a utilisé cette phrase pour transférer 1,7 million de dollars en USDT vers son propre portefeuille.
Les procureurs ont déclaré que Teo avait dépensé l’argent en montres de luxe, en jeux d’argent en ligne et en paiements hypothécaires. Environ 1,1 million de dollars ont été convertis en dollars américains et transférés sur son compte bancaire. Teo a ensuite admis le crime après que la victime a découvert les fonds manquants et que des enquêteurs en blockchain ont lié le vol à son portefeuille. Teo a affirmé qu’il avait été motivé par de lourdes pertes financières suite à l’effondrement de la plateforme d’échange de cryptomonnaie FTX en 2022.
Réactions des Experts
« Cette affaire est un rappel fort que le comportement des utilisateurs est aussi important que la sécurité des produits », a déclaré Veronica Wong, PDG et co-fondatrice de la suite de portefeuilles crypto SafePal, à Decrypt.
Elle a recommandé aux détenteurs à long terme d’utiliser des portefeuilles matériels avec des chipsets cryptés, tandis que les traders actifs pourraient envisager des sauvegardes dans le cloud, bien qu’elle ait averti que de telles méthodes introduisent également des risques liés au chiffrement tiers et à l’accès aux comptes.
Petr Kozyakov, co-fondateur et PDG de la plateforme de paiements Mercuryo, a ajouté que cette affaire mettait en évidence l’importance cruciale de protéger en toute sécurité une phrase de récupération pour les individus pratiquant l’auto-garde.
« Le stockage dans un endroit sécurisé, comme un coffre-fort bancaire, est la meilleure pratique. Cependant, il n’existe malheureusement pas de panacée en ce qui concerne la sécurité des actifs numériques », a-t-il déclaré. Il a également suggéré d’autres meilleures pratiques, telles que l’écriture d’une phrase de récupération sur un matériau durable comme des plaques métalliques ignifuges, et de la stocker dans plusieurs endroits sécurisés, ou d’utiliser un portefeuille multi-signatures, qui nécessite des approbations de deux clés privées ou plus pour autoriser toute transaction de leur portefeuille.
