Posté le août 27, 2021 à 11:21
LES PARENTS D’ADOLESCENTS AYANT VOLÉ 777 000 DOLLARS EN BITCOINS POURSUIVIS PAR LA VICTIME
Les parents de deux adolescents qui ont infecté un ordinateur avec un logiciel malveillant pour voler 16,4552 en bitcoins en 2018 ont été poursuivis en justice.
La victime, Andrew Schober, qui a porté plainte au Colorado, a accusé les deux enfants, Oliver Read et Benedict Thompson, qui étaient mineurs à l’époque, d’avoir développé le logiciel malveillant de presse-papiers.
Selon la déclaration, le logiciel a été téléchargé à son insu par Schober après avoir cliqué sur un lien provenant de Reddit. La victime a installé le logiciel malveillant plutôt que l’application de crypto-monnaie Electrum Atom annoncée sur Reddit.
Le logiciel malveillant a déclenché une attaque de type « Man-in-The-Middle » (MiTM) lors du transfert de bitcoins d’un compte à un autre.
Cela aurait remplacé l’adresse par une autre adresse Bitcoin appartenant aux adolescents, qui ont détourné les fonds vers le compte.
Le dossier indique que le montant détourné représentait 95 % de la valeur des fonds nets de la victime au moment de l’incident. Les bitcoins volés, une fois convertis en monnaie fiduciaire en utilisant le cours actuel des bitcoins, valent environ 777 000 dollars.
La plainte indique que M. Schober prévoyait de subvenir aux besoins de sa famille et de financer une maison avec le produit de la vente éventuelle des actifs en bitcoins.
M. Schober a d’abord demandé la restitution des fonds volés
Après l’incident, M. Schober a payé des enquêteurs pour retrouver les adolescents, qui étudient maintenant l’informatique dans des universités britanniques.
Aujourd’hui, la victime a inclus les parents de Reading et Thompson dans la plainte, leur demandant de restituer les bitcoins volés sous peine de poursuites judiciaires.
M. Schober a déclaré qu’il voulait que les parents fassent ce qu’il fallait en disant à l’accusé de rendre les fonds sans porter l’affaire devant le tribunal.
« Votre fils est un jeune homme très intelligent. Je ne souhaite pas qu’il soit privé de son avenir », a-t-il ajouté dans les demandes envoyées en 2018 et 2019.
Cependant, M. Schober n’a obtenu aucune réponse des parents de l’accusé. En conséquence, il a décidé de mettre ses menaces à exécution en incluant les parents dans l’affaire. Dans sa plainte, M. Schober a déclaré que les parents étaient probablement au courant des activités de leurs enfants mais qu’ils ont décidé de rester muets. De plus, ils n’ont pas pris de « mesures raisonnables » pour prévenir d’autres problèmes.
M. Schober a également déclaré que les accusés étaient mineurs lorsqu’ils ont commis le délit. En conséquence, il a décidé de poursuivre les parents pour avoir sciemment permis le crime.
Les défendeurs veulent que l’affaire soit classée
En réponse à l’affaire, les défendeurs n’ont pas contesté l’accusation mais ont demandé au tribunal de classer l’affaire. Selon les défendeurs, l’incident présumé s’est produit il y a plus de deux ans, ce qui a dépassé les délais de prescription de deux et trois ans.
Par conséquent, la demande du plaignant ne devrait pas être prise en compte. Mais M. Schober a fait une demande reconventionnelle, disant qu’il a fallu beaucoup de temps avant de retrouver les adolescents, ajoutant qu’il a fallu plus d’un an avant que l’enquête ne révèle qui est les défendeurs.
Ses avocats ont demandé au tribunal de rejeter la demande de rejet déposée par le défendeur. L’action en justice indique que M. Schober intente une action contre les défendeurs pour avoir violé les lois fédérales et de l’État. Il cherche à récupérer les lourdes pertes financières et personnelles qu’il a subies.
Le porte-monnaie Electrum Atom est un dérivé du populaire porte-monnaie Electrum Bitcoin. L’enquêteur explique également que le logiciel malveillant est intrusif car il est presque impossible de le supprimer de l’ordinateur en désinstallant le logiciel dans lequel il se cache.
L’enquêteur explique également que le logiciel malveillant s’installe dans la bibliothèque Java de l’ordinateur de la victime. Après s’être installé, le logiciel malveillant dissimule sa présence grâce à une technique de cryptage qui dissimule les chaînes XOR du logiciel malveillant.
Les utilisateurs sont invités à rester vigilants
Cet incident est un autre exemple de la façon dont les logiciels malveillants sont de plus en plus utilisés pour voler des crypto-monnaies dans les systèmes et les serveurs.
En début de semaine, Proxy Logon, une plateforme de crypto-interopérabilité, a annoncé qu’elle avait récupéré plus de 610 millions de dollars d’actifs cryptographiques volés lorsque son système a été piraté. Les fonds ont été récupérés après que l’entreprise a contacté les hackers et les a suppliés de rendre le fonds en échange d’autres récompenses.
Et comme le marché des crypto-monnaies reste volatile, les acteurs malveillants en profitent pour exploiter les systèmes vulnérables. Dans certains cas, le logiciel malveillant est implanté lorsque l’utilisateur effectue une action susceptible de permettre ses opérations.
Les utilisateurs ont été avertis de rester vigilants et d’éviter d’accepter toute offre proposée par un lien Internet. Ils doivent plutôt télécharger les logiciels dont ils ont besoin depuis une plateforme de confiance. Ils devraient également utiliser des gestionnaires de mots de passe forts qui peuvent les aider à garder leurs systèmes sécurisés et à l’abri des hackers.
