Des policiers naïfs publient le mot de passe d’un portefeuille crypto saisi. 5 millions de dollars rapidement volés.
Des enquêteurs ont saisi un portefeuille de cryptomonnaie d’une valeur de plus de 5 millions de dollars lié à une opération présumée de narco-trafic. Puis ils ont publié par inadvertance le mot de passe et la phrase de récupération sur un site Web public, permettant à des voleurs de vider rapidement le compte.
L’incident s’est produit au Royaume-Uni, où la Metropolitan Police Service de Londres avait saisi l’accès à un portefeuille de cryptomonnaies dans le cadre d’une enquête sur un gang international de trafic de drogue, selon la BBC.
Les forces de l’ordre ont confisqué l’accès au portefeuille en 2021, qui contenait environ 150 000 dollars à l’époque. Au fur et à mesure que la valeur des cryptomonnaies augmentait, le portefeuille a atteint une valeur maximale d’environ 6 millions de dollars. Au moment où les fonds ont été volés, il valait 5,1 millions de dollars.
Le problème est survenu lorsque les détails sensibles, y compris les identifiants de connexion et la phrase de récupération de 12 mots nécessaire pour accéder au portefeuille, ont été accidentellement divulgués publiquement dans des documents judiciaires publiés sur une plateforme en ligne gérée par la Couronne Britannique.
La phrase de récupération, souvent appelée phrase mnémonique ou phrase de départ, est essentiellement la clé principale d’un portefeuille de cryptomonnaies. Toute personne possédant cette phrase peut accéder au portefeuille et transférer les fonds, quel que soit l’endroit où elle se trouve.
En quelques heures après la divulgation, des voleurs ont découvert les informations et ont vidé le compte.
Les enquêteurs soupçonnent que des pirates informatiques surveillant les forums juridiques ou les plateformes de documents publics à la recherche de telles erreurs ont découvert le mot de passe. Certains outils automatisés scannent les documents téléchargés en ligne à la recherche de mots-clés liés aux phrases de récupération de cryptomonnaies.
L’argent volé provenait d’un portefeuille lié à un homme qui a été condamné l’année dernière pour des infractions liées à la drogue. Les forces de l’ordre devaient utiliser les fonds saisis pour rembourser les victimes et couvrir les coûts d’enquête.
Bien que les fonds du portefeuille aient été conservés hors ligne dans ce qu’on appelle un stockage à froid, censé être plus sûr, le fait de divulguer la phrase de récupération a annulé toute protection.
Ni la Metropolitan Police ni la Couronne n’ont encore révélé comment l’information a été divulguée ni qui était responsable de l’erreur.
Le Royaume-Uni a récemment renforcé ses efforts pour saisir les cryptomonnaies dans le cadre d’enquêtes criminelles, la police ayant confisqué des centaines de millions de livres sterling d’actifs numériques ces dernières années. Cependant, l’incident met en évidence les risques liés au traitement d’actifs numériques, en particulier lorsque les procédures de sécurité traditionnelles sont ignorées ou mal comprises.
Les experts en sécurité conseillent que les forces de l’ordre et les organismes juridiques traitant des actifs de cryptomonnaies doivent adopter des protocoles stricts pour empêcher l’exposition des informations sensibles, y compris l’utilisation de systèmes de gestion de documents sécurisés et d’une formation spécialisée pour le personnel traitant des preuves numériques.
La police n’a pas indiqué si elle enquêtait sur le vol ou si elle avait identifié les suspects.
