Par une action civile, l’Américain Andrew Schober veut récupérer environ 16 bitcoins qui lui auraient été volés par deux jeunes Britanniques. Dans le processus, Schober a également traîné les parents des deux jeunes hommes devant les tribunaux, rapporte le blogueur spécialiste de la sécurité Brian Krebs. Au moment du vol, les deux auteurs présumés étaient encore mineurs et vivaient chez leurs parents. Selon le procès, ils avaient développé et distribué des logiciels malveillants pour le vol. Ils ont également essayé de blanchir l’argent qu’ils avaient obtenu.
Selon les documents judiciaires fournis par Krebs, Schober avait effectué une transaction d’environ 16,4 bitcoins en janvier 2018, après laquelle il s’est rendu compte qu’il n’avait plus le contrôle de ses fonds (la transaction dans un explorateur de blocs). D’une valeur d’environ 187 000 dollars à l’époque, elle vaut aujourd’hui près de 800 000 dollars, ce qui représentait 95 % de ses actifs à l’époque, a-t-il déclaré. Il a ensuite engagé des experts pour vérifier son PC et rechercher des traces d’éventuels auteurs.
Voler avec une astuce de presse-papiers
Les experts ont découvert un pirate de presse-papiers sur son ordinateur, qui était caché dans un logiciel de portefeuille spécialement préparé appelé « Electrum Atom ». Schober avait trouvé un lien vers le logiciel via un post Reddit qui faisait de fausses promesses de téléchargement.
Ces logiciels malveillants pirates exploitent le fait que les adresses de cryptomonnaies ne sont généralement pas saisies à la main en raison de leur longueur de caractères, mais copiées et collées via le presse-papiers. Chaque fois que la victime copie une adresse pour un virement bancaire dans le presse-papiers, l’application malveillante la remplace par une autre adresse sous le contrôle de ses créateurs. Si l’adresse ainsi remplacée est utilisée de manière inaperçue dans une transaction et une fois le paiement enregistré dans la blockchain, l’argent est perdu pour la victime.
Traquer les auteurs de crimes
La recherche des auteurs, qui a duré des mois et pour laquelle Schober dit avoir payé 10 000 dollars américains, a finalement conduit aux deux Britanniques, qui étudiaient entre-temps l’informatique. Comme preuve de leur culpabilité, le procès cite notamment le fait que le dépôt Github de l’un des deux suspects contenait le code du malware utilisé. De plus, en janvier 2018, l’un des deux a posté une question sur Github concernant la meilleure façon d’accéder à la clé privée derrière une adresse Bitcoin – qui était probablement l’adresse même utilisée par le malware.
Les bitcoins volés ont pu être retrouvés à une adresse sur la bourse de cryptomonnaies Bitfinex, où ils ont ensuite été échangés contre la monnaie Monero. Contrairement au bitcoin, Monero offre des transactions anonymes.
Schober a ensuite contacté les parents respectifs dans des courriels personnels en 2018 et 2019, les a confrontés aux reçus et a exigé la restitution de l’argent. N’ayant pas reçu de réponse, il a finalement intenté une action en justice en mai 2021. Les parents défendeurs ont alors déposé une motion auprès du tribunal pour abandonner les poursuites parce que l’affaire était prescrite et que Schober avait manqué les délais légaux. La motion ne fait aucun commentaire sur les allégations réelles. Ses avocats, en revanche, font valoir que M. Schober n’a découvert l’incident qu’au cours de la longue recherche de preuves par la police scientifique et qu’il a donc porté plainte dans les délais. Aucune des parties au litige n’a voulu commenter l’affaire lorsqu’on lui a demandé, écrit Brian Krebs.
