Ellis Pinsky, à 15 ans, a volé $24M via échange de SIM de Michael Turpin, l’a dépensé en escortes et une $100K Rolex. Ellis Pinsky a évité la prison mais fait face à une $22M procès.
Comment Ellis Pinsky est devenu un hacker adolescent
Le parcours d’Ellis Pinsky a commencé de manière innocente. À 13 ans, il adorait les jeux vidéo et taillait ses adversaires. Une nuit, un joueur lui a envoyé un message après une partie : « Quel temps fait-il à Irvington ? » Le cœur d’Ellis a sombré. Comment cet inconnu savait-il où il vivait ? Cette expérience troublante a éveillé sa curiosité pour les secrets d’Internet et lancé son aventure dans le hacking.
Élevé dans un petit appartement à NYC, Ellis Pinsky a reçu sa première Xbox à 13 ans et s’est rapidement plongé dans la culture du jeu. Encadré par un autre gamer nommé Ferno, Ellis a appris à découvrir des informations cachées sur les gens en ligne. En échange de mots de passe, emails et numéros de sécurité sociale qu’il récupérait, Ferno lui a appris des astuces et l’a introduit au forum OGUsers, où de jeunes hackers partageaient des techniques pour voler des identifiants de réseaux sociaux précieux à des fins lucratives.
Ellis Pinsky a rapidement maîtrisé des techniques de hacking comme les injections SQL et l’échange de SIM. Les injections SQL lui permettaient de récupérer des données non autorisées dans des bases de données, tandis que l’échange de SIM impliquait de soudoyer des employés de télécommunications pour transférer la carte SIM d’une cible sur un autre téléphone sous son contrôle. Avec ces compétences, Ellis pouvait pirater des comptes en demandant des réinitialisations de mot de passe et en interceptant des codes d’authentification à deux facteurs.
L’évolution du hacking d’Ellis Pinsky
Âge 13 : Obtention de la première Xbox, découverte des communautés de gamers
Rejoint OGUsers : Apprentissage de l’injection SQL et du social engineering
Revendu des identifiants Instagram : Vol et vente de noms d’utilisateur rares pour profit
Âge 14 : Possédait des informateurs chez tous les grands opérateurs télécoms
Âge 15 : Exécution du braquage de $24M Michael Turpin
Âge 18 : Confronté à un procès de plus de $10M le jour de son anniversaire
À 14 ans, Ellis Pinsky avait des informateurs chez tous les grands opérateurs et pouvait pirater presque n’importe qui. Mais la notoriété ne suffisait pas — il voulait de l’argent réel. L’échange de SIM lui donnait du pouvoir : soudoyer un employé, voler un numéro, intercepter des SMS, réinitialiser des mots de passe, vider des portefeuilles.
Le braquage de $24 million de Michael Turpin
Le grand coup d’Ellis Pinsky a eu lieu en janvier 2018, lorsqu’un utilisateur nommé Harry a suggéré une cible de haut profil : Michael Turpin, un investisseur en crypto qui venait de quitter une conférence. Turpin possédait des centaines de millions en cryptomonnaies, ce qui en faisait une cible attrayante pour la jeune équipe de hackers.
Tout a commencé lorsque l’investisseur en crypto Michael Turpin a quitté une conférence. À travers le pays, un groupe de jeunes hackers dirigé par Ellis Pinsky a soudoyé des employés de télécom pour détourner son numéro. Lors d’un appel Skype, Ellis a lancé des scripts qui ont déchiré la vie numérique de Turpin — emails, disques dans le cloud, tout ce qui pouvait mener aux clés de ses portefeuilles.
Et ils ont trouvé le jackpot : $900 million d’Ethereum. Mais il était verrouillé. En creusant, ils ont trouvé $24 million qui n’était pas sécurisé. Quelques heures plus tard, Turpin a vérifié ses comptes. Son portefeuille principal ? Intact. Mais $24 million ? Disparu. C’est devenu le plus grand échange de SIM par individu jamais enregistré.
Avec l’aide d’un employé véreux d’AT&T, ils ont effectué l’échange de SIM sur le téléphone de Turpin, réinitialisé son mot de passe email, et lancé un script pour trouver les clés crypto. Le piratage a été réalisé avec une précision chirurgicale, démontrant une compréhension sophistiquée des faiblesses de la sécurité en cryptomonnaie et des tactiques de social engineering bien au-delà des capacités d’un adolescent.
La frénésie de dépenses
Ellis Pinsky s’est soudainement retrouvé riche à 15 ans. Il a acheté une Rolex à $100 000 et l’a cachée sous son lit — un adolescent dissimulant des montres de luxe à ses parents comme d’autres cachent leurs bulletins scolaires. Mais les dépenses ne se sont pas arrêtées là. Ellis a dépensé l’argent volé en escortes, boîtes de nuit, et expériences somptueuses totalement incongrues avec son âge.
À 15 ans, Ellis Pinsky possédait 562 Bitcoin, des informateurs dans les télécoms à son service, un procès en préparation, une cible sur le dos, et aucune idée de la proximité de l’effondrement. La nature surréaliste d’un adolescent contrôlant des millions en cryptomonnaies tout en vivant chez ses parents illustre la réalité étrange de la criminalité numérique à l’ère moderne.
Mais le chaos est arrivé rapidement. Un complice a fui avec $1,5 million, refusant de rendre sa part. Un autre a discuté tranquillement d’engager un tueur à gages pour régler des différends au sein de l’équipe de hackers. Ce qui avait commencé comme une aventure de hacking adolescente s’est transformé en crime organisé sérieux, avec des tonalités violentes.
Nicholas Truglia : le complice devenu avide
Nicholas Truglia, l’un des partenaires d’Ellis Pinsky, se vantait en ligne avec une insouciance stupéfiante : « J’ai volé $24M. Je ne peux toujours pas garder un ami. » Ce manque de discrétion s’est avéré fatal pour l’opération. Ellis a utilisé des amis d’OGUsers pour aider à convertir les fonds volés en Bitcoin, en gardant une part pour eux. Nicholas devait échanger $1 million mais a décidé de garder l’argent, vivant dans le luxe à Manhattan.
Le comportement imprudent de Nicholas a conduit à leur chute. Il a commis une erreur en utilisant son vrai nom sur Coinbase, créant une trace papier le reliant directement aux fonds volés. En novembre 2018, la React Task Force a tracé les fonds piratés jusqu’aux portefeuilles Coinbase et a perquisitionné l’appartement de Nicholas, trouvant des preuves incriminantes le liant à plusieurs opérations d’échange de SIM.
Nicholas Truglia a été condamné à 18 mois de prison et à payer $20 million de restitution à Michael Turpin. Son arrestation a accru la surveillance de toute l’équipe de hackers, pointant finalement les enquêteurs vers Ellis Pinsky en tant que cerveau de l’opération.
Les conséquences légales pour Ellis Pinsky
En 2019, la mère d’Ellis Pinsky a reçu un email l’accusant d’être le cerveau du braquage de $24 million. L’FBI est rapidement intervenu. Avec une assistance juridique, Ellis a rendu ce qu’il pouvait : 562 Bitcoin, la montre Rolex de luxe, et $100 000 en liquide. Cependant, avec la chute de la valeur du Bitcoin entre le vol et la restitution, cela ne représentait qu’une fraction du $24 million initial.
Ellis Pinsky a évité des poursuites pénales grâce à son âge au moment du crime. Les systèmes de justice pour mineurs privilégient généralement la réhabilitation plutôt que la punition, et les procureurs ont apparemment conclu qu’une prison pour un adolescent ne servirait pas la justice aussi efficacement qu’une restitution financière. Le jour de ses 18 ans, Ellis a reçu un autre procès de la part des avocats de Michael Turpin, réclamant plus de $22 million en restitution.
Bien qu’Ellis Pinsky ait évité la prison en raison de son âge, il doit faire face à une responsabilité financière à vie. Le procès de $22 million qui plane sur lui signifie que tous ses gains importants tout au long de sa vie pourraient être saisis pour rembourser Turpin. Ce fardeau financier le suivra pendant des décennies, risquant de l’empêcher de bâtir une richesse légitime, même par des moyens légaux.
Les choses sont devenues encore plus sombres lorsqu’un groupe armé masqué a pénétré dans la maison d’Ellis Pinsky. Bien que les détails restent flous, l’incident suggère que des hackers rivaux, des complices mécontents ou des criminels cherchant à récupérer les fonds volés ont ciblé Ellis physiquement. Cela montre que la criminalité numérique peut avoir des conséquences violentes très concrètes.
Ellis Pinsky aujourd’hui : étudiant en philosophie et fondateur de startup
Aujourd’hui, Ellis Pinsky est étudiant en philosophie et informatique à NYU. Il dit qu’il construit des startups, essaie de rembourser ses dettes, et de laisser son passé derrière lui. Cela représente une tentative de rédemption, passant d’un cybercriminel adolescent à un entrepreneur technologique légitime, même si le procès de $22 million garantit que son passé ne le libérera jamais complètement.
Les compétences techniques d’Ellis Pinsky qui ont permis le braquage — compréhension des systèmes, capacités de social engineering, expertise en programmation — pourraient théoriquement être redirigées vers des carrières légitimes en cybersécurité. Beaucoup d’anciens hackers ont réussi à se reconvertir dans des rôles de « white hat », aidant les entreprises à identifier les vulnérabilités avant que des criminels ne les exploitent.
Cependant, la gravité des crimes d’Ellis Pinsky et ses responsabilités légales en cours compliquent cette voie de rédemption. Les entreprises sont généralement réticentes à embaucher des personnes avec un passé de crimes financiers majeurs, surtout dans des rôles sensibles à la sécurité. Sa meilleure option pourrait être l’entrepreneuriat indépendant, où son casier judiciaire a moins d’impact que sa capacité à créer de la valeur.
Les études philosophiques qu’Ellis Pinsky poursuit à NYU l’amènent à réfléchir sur les dimensions éthiques de ses actions passées. La philosophie oblige à confronter des questions de bien et de mal, de responsabilité, et de conséquences — toutes directement liées à quelqu’un qui a pris des décisions catastrophiques en tant qu’adolescent.
Leçons pour les parents : prévenir le prochain Ellis Pinsky
L’histoire d’Ellis Pinsky est un rappel brutal des dangers potentiels dans les communautés de jeux en ligne et de hacking. En tant que parents, comprendre ces risques et prendre des mesures proactives pour protéger les activités en ligne des enfants est crucial.
Mesures de protection pour les parents
Surveiller l’activité en ligne : Vérifier régulièrement les sites et forums visités par les enfants, utiliser des contrôles parentaux pour le contenu inapproprié
Éduquer à la cybersécurité : Apprendre aux enfants les risques et les implications éthiques du hacking
Encourager la communication ouverte : Maintenir un dialogue sur leurs expériences en ligne, assurer qu’ils se sentent à l’aise pour discuter de leurs préoccupations
Fixer des limites et des règles : Établir des directives claires pour l’utilisation d’Internet, y compris des limites de temps et des sites approuvés
Promouvoir un comportement positif : Encourager des interactions respectueuses et l’importance de la vie privée en ligne
La transition du jeu au hacking peut se faire progressivement et de manière subtile. Ellis Pinsky ne s’est pas réveillé un jour en décidant de voler des millions — il a fait des pas incrémentiels, de la curiosité à l’injection SQL, au vol d’identifiants Instagram, à l’échange de SIM, jusqu’au braquage de Turpin. Chaque étape semblait petite isolément, mais a créé un chemin vers un crime sérieux.
Les parents doivent être attentifs aux signes d’alerte : revenus inexpliqués ou achats coûteux soudains, comportement secret concernant leurs activités en ligne, utilisation de plusieurs téléphones ou cartes SIM, discussions sur le « social engineering » ou la « recherche en sécurité », et implication dans des communautés axées sur le hacking ou la cybercriminalité.
L’épidémie plus large d’échange de SIM
Le braquage d’Ellis Pinsky n’est qu’un exemple marquant des attaques par échange de SIM qui ont volé des centaines de millions aux détenteurs de cryptomonnaies. La méthode exploite la dépendance des systèmes de télécommunications à l’égard des numéros de téléphone pour la vérification d’identité, combinée à des procédures de vérification insuffisantes chez les opérateurs.
Le processus est étonnamment simple : soudoyer ou manipuler un employé de télécom pour transférer le numéro de la cible sur une carte SIM contrôlée par l’attaquant, intercepter les codes d’authentification par SMS, réinitialiser les mots de passe des comptes email et financiers, et vider portefeuilles crypto et comptes bancaires.
Les protections contre l’échange de SIM incluent l’utilisation d’applications d’authentification plutôt que SMS pour la 2FA, la mise en place de couches de sécurité supplémentaires comme des clés matérielles, la suppression des numéros de téléphone des profils publics et bases de données, et l’utilisation de PIN ou mots de passe chez les opérateurs pour empêcher les transferts non autorisés.
FAQ
Qui est Ellis Pinsky ?
Ellis Pinsky est un ancien hacker adolescent qui, à 15 ans en janvier 2018, a orchestré le plus grand braquage individuel par échange de SIM de l’histoire, volant $24 million en cryptomonnaie de l’investisseur Michael Turpin. Il est maintenant étudiant en philosophie et informatique à NYU, tentant de reconstruire sa vie.
Comment Ellis Pinsky a-t-il volé $24 million ?
Ellis Pinsky et ses complices ont soudoyé un employé d’AT&T pour détourner le numéro de Michael Turpin via échange de SIM, puis ont intercepté les codes d’authentification pour accéder aux comptes email contenant les clés de ses portefeuilles crypto. Ils ont trouvé et vidé $24 million dans des portefeuilles accessibles.
Ellis Pinsky est-il allé en prison ?
Non, Ellis Pinsky a évité la prison grâce à son âge au moment du crime (15 ans). Cependant, il a été condamné à une $22 million de restitution par le procès de la victime Michael Turpin et doit assumer une responsabilité financière à vie malgré avoir rendu 562 Bitcoin, une Rolex, et $100 000 en liquide.
Que sont devenus ses complices ?
Nicholas Truglia, le principal complice d’Ellis Pinsky, a été condamné à 18 mois de prison et à payer $20 million de restitution après avoir été pris en train d’utiliser son vrai nom sur Coinbase pour blanchir la cryptomonnaie volée.
Combien Ellis Pinsky a-t-il rendu à la victime ?
Ellis Pinsky a rendu 562 Bitcoin, une montre Rolex à $100 000, et $100 000 en liquide. Mais, en raison de la baisse du prix du Bitcoin entre le vol et la restitution, cela ne représentait qu’une fraction du $24 million initial.
Que fait Ellis Pinsky maintenant ?
Ellis Pinsky étudie la philosophie et l’informatique à NYU et affirme construire des startups tout en tentant de rembourser ses dettes et de laisser son passé derrière lui.
