Un compte DoorDash a été utilisé comme point d’entrée pour une attaque au moyen d’une clé à molette cryptée, 3 suspects ont été inculpés

Selon les informations du San Francisco Chronicle, trois hommes soupçonnés d’avoir participé à un réseau criminel d’attaques à la clé (Wrench Attack) contre des cryptomonnaies ont été inculpés et font face à deux chefs d’accusation précis. Les enquêteurs indiquent que les trois hommes seraient membres d’une organisation criminelle plus vaste et seraient liés à plusieurs affaires utilisant la même méthode. Les agresseurs se seraient rapprochés des domiciles des victimes en se faisant passer pour des livreurs légitimes, après avoir volé des comptes d’applications de livraison comme DoorDash, puis les auraient contraints à transférer des actifs cryptographiques par des moyens de violence.

Analyse de la méthode criminelle : comment utiliser un compte DoorDash pour s’approcher des victimes

Les enquêteurs ayant accordé une interview au San Francisco Chronicle ont détaillé la logique complète d’action du groupe criminel, mettant en évidence des caractéristiques de préméditation hautement systématiques plutôt qu’un crime de rue aléatoire.

Les attaquants commencent par identifier des cibles individuelles détenant d’importantes quantités de cryptomonnaies, puis mettent en place une surveillance de longue durée, analysant en profondeur les habitudes quotidiennes et les modes de consommation de la cible. Le détective décrit : « Ils vont découvrir vos habitudes, votre rythme de vie, ce que vous commandez en ligne, et ce que vous commandez d’habitude en livraison ? »

Une fois les habitudes de la cible maîtrisées, les attaquants volent son compte DoorDash ou Uber Eats, en utilisant l’application de livraison comme moyen pour s’approcher. Une victime a confié au Chronicle : « Mon compte DoorDash et mon compte Uber Eats ont été piratés. » Les attaquants exploitent alors le compte volé pour créer de fausses notifications de livraison ; ils entament ensuite un contact direct à la porte du domicile de la victime, avant de la menacer avec violence afin de l’obliger à remettre des actifs cryptographiques ou sa clé privée.

La logique centrale de cette méthode consiste à contourner toutes les mesures de sécurité techniques : l’objectif n’est pas le système d’algorithmes de cryptographie, mais la personne qui détient la clé privée.

Propagation mondiale des attaques à la clé : de San Francisco à Paris

L’affaire d’inculpation à San Francisco n’est pas un cas isolé : le fait que des détenteurs de cryptomonnaies subissent des menaces physiques est devenu un enjeu de sécurité international, et le phénomène s’est élargi au-delà du milieu crypto pour toucher un groupe plus large de victimes.

Exemples importants d’attaques à la clé ces dernières années

Waltio (France) : la société de fiscalité crypto Waltio a été victime d’une extorsion ; les attaquants ont tenté d’obtenir des fonds par le biais d’une demande d’extorsion.

Sillytuna (Royaume-Uni) : la société crypto britannique a également été ciblée par ce type d’attaque.

David Balland, cofondateur de Ledger : le cofondateur du fabricant de portefeuilles matériels Ledger a été agressé en France ; la France est devenue un lieu à forte fréquence pour ce genre d’événements.

Nancy Guthrie : la mère de la présentatrice de l’émission de télévision américaine « Today Show » Savannah Guthrie a été enlevée ; selon les informations, les criminels auraient demandé une rançon payée en bitcoins (BTC), ce qui montre que même des personnes ne détenant pas de cryptomonnaies sont devenues des cibles.

Les caractéristiques de transfert anti-censure et l’anonymat des cryptomonnaies font des détenteurs des cibles à haut risque pour ce type d’attaques au niveau physique. Ces exemples montrent clairement qu’un dispositif solide de sécurité numérique ne suffit pas à se défendre contre des attaques dont le cœur repose sur des menaces physiques.

Questions fréquentes

Qu’est-ce qu’une attaque à la clé (Wrench Attack) ?

Une attaque à la clé (Wrench Attack) est un modèle de crime de menaces physiques visant des détenteurs de cryptomonnaies : les attaquants contraignent directement les victimes à transférer des actifs cryptographiques ou à remettre des clés privées par la violence ou des menaces. Contrairement aux intrusions en ligne, ce type d’attaque contourne entièrement les protections de sécurité techniques ; il cible directement la personne qui détient la clé privée, et constitue l’une des catégories de menaces les plus difficiles à prévenir par des moyens techniques dans le domaine de la sécurité crypto.

Pourquoi les criminels volent-ils des comptes DoorDash ou Uber Eats ?

En volant des comptes d’applications de livraison, les criminels peuvent apparaître naturellement à la porte des victimes en tant que livreurs « légitimes », sans avoir besoin de s’introduire de force afin de créer des opportunités de contact à courte distance. La forte utilisation des services de livraison rend difficile pour les victimes de se montrer méfiantes envers les personnes qui frappent à la porte ; c’est un déguisement efficace pour mener l’attaque. Dans le même temps, cela permet de collecter des informations précises sur l’adresse et les habitudes de vie des victimes.

Comment les détenteurs de cryptomonnaies peuvent-ils réduire le risque d’être ciblés par une attaque à la clé ?

Les principales recommandations de protection incluent : éviter de divulguer publiquement, sur les réseaux sociaux, le volume de cryptomonnaies détenues ou des détails sur son portefeuille d’investissement ; utiliser une adresse de réception différente de l’adresse de résidence réelle ; changer régulièrement les mots de passe des comptes des applications de livraison et activer l’authentification à deux facteurs (2FA) ; et éviter de révéler, dans des lieux publics, la situation exacte des positions en actifs cryptographiques, afin de réduire la probabilité de devenir la cible d’une attaque préméditée.