Le projet d’un père d’Adélaïde de rembourser son hypothèque et de prendre sa retraite anticipée s’est retourné contre lui après avoir découvert une vérité dévastatrice en consultant son compte de crypto-monnaie.

Une famille d’Adélaïde a été dévastée après avoir perdu 93 000 $ qu’elle prévoyait d’investir dans l’éducation de ses enfants et son hypothèque dans une arnaque choquante.

Rajendra Yadav, 45 ans, travaille dans l’industrie informatique pour subvenir aux besoins de sa femme et de ses deux enfants et a décidé d’investir une partie de son argent durement gagné dans les crypto-monnaies.

En mars 2018, il a placé pour 14 000 $ de bitcoins dans un portefeuille « froid », un moyen sécurisé hors ligne de stocker des économies qui ne se connecte à aucun réseau sur internet et ne peut donc pas être piraté.

L’argent y est resté plusieurs années, et en octobre 2021, Yadav a décidé de le retirer.

À ce moment-là, le prix du bitcoin avait grimpé en flèche et son argent avait atteint une valeur de 93 000 $.

Mais lorsque le père de deux enfants a ouvert son compte, qu’il avait gardé hors ligne pendant des années dans la conviction que l’argent augmentait constamment, le solde était de zéro euro.

« Je tremblais, j’étais en mode panique », a déclaré Yadav à news.com.au. «Je pleurais littéralement à l’intérieur.

« Je ne pouvais pas montrer ça à mes enfants et à ma famille. [so] J’ai quitté ma maison à 10 heures du soir et je marchais seul dans la rue.

Ses pires craintes se sont concrétisées lorsque le fournisseur de portefeuille l’a informé qu’un pirate informatique avait vidé le compte en juillet 2019, alors que cela aurait dû être impossible.

Yadav a entendu parler du bitcoin pour la première fois en 2015, mais s’est abstenu de l’acheter car il n’était pas sûr de sa légitimité.

Pendant le boom de la crypto-monnaie de 2017, il a sauté dans le train en marche et a dépensé 6 000 $ pour un bitcoin entier en septembre de la même année.

Il a acheté la monnaie numérique la mieux classée via l’échange de crypto-monnaie australien BTC Markets, mais souhaitait rendre son compte plus sécurisé. À ce stade, le seul bitcoin qu’il possédait valait 14 000 $.

Après une enquête plus approfondie, l’expert en informatique a trouvé un appareil de 119 $ de la société française Ledger appelé le Nano S, décrit comme un portefeuille matériel sécurisé pour les actifs cryptographiques.

Il a reçu le portefeuille par la poste en mars 2018, l’a acheté auprès d’un détaillant vérifié, Coinstop, puis y a transféré ses fonds.

« L’appareil est une sorte de clé USB que vous branchez sur votre système. Il ne fonctionne pas tout seul, il a fallu télécharger ces extensions dans le navigateur et le connecter au [crypto] échange », a-t-il dit.

« L’installation nécessitait une phrase secrète de 24 mots, je devais les écrire sur un livret. Après avoir inséré ces 24 phrases, j’ai également dû mettre une épingle. Ce n’est qu’alors que j’ai pu entrer dans l’appareil.

Il a ensuite caché l’engin de type USB dans un placard avec la brochure.

Ce que Yadav ne savait pas, c’est qu’un peu plus d’un an après l’installation de l’appareil, un cybercriminel a pris le contrôle et a volé son argent, alors d’une valeur de 17 000 $.

Frénétiquement, en octobre 2021, réalisant que l’argent était parti, l’homme d’Adélaïde a contacté Ledger, la société qui a inventé le portefeuille sécurisé.

Après avoir essayé de nombreuses choses différentes pour voir s’il y avait eu des erreurs et s’il pouvait rendre l’argent, il a finalement obtenu la réponse qu’il redoutait.

« Après de nombreux échanges d’e-mails, j’ai pu expliquer le problème à l’équipe d’assistance, puis ils ont mentionné que le portefeuille avait été piraté, ce qui n’avait aucun sens pour moi », se souvient Yadav.

« Comment un portefeuille hors ligne pourrait-il être piraté s’il n’a pas été mis sur internet depuis des années ? »

Lors de conversations avec l’équipe d’assistance du Ledger vues par news.com.au, M. Yadav a écrit dans un message désespéré : « Cela devient insupportable et déprimant de voir mes économies. »[s] disparu.

« J’ai commencé à sentir qu’il valait mieux que j’aie ça en [a crypto] changer que de l’avoir [in] grand livre nano s.

« Mes espoirs meurent chaque jour qui passe. je ne sais pas s’il y a [is] Il y a autre chose à essayer.

Son argent vaudrait plus de 15 fois son investissement initial s’il avait encaissé en octobre de l’année dernière comme prévu, sans le vol.

« [The money] c’était un montant substantiel et il avait de grands projets », a-t-il déclaré.

« Je voulais l’utiliser pour l’hypothèque et les frais de scolarité de mes enfants. Cela m’aiderait à prendre ma retraite bientôt, j’aurais la liberté financière, je n’aurais pas à travailler autant de jours par semaine.

Yadav a signalé le crime à la police sud-africaine en décembre, qui a confirmé à news.com.au qu’une enquête était en cours.

Mais lorsqu’il s’est rendu à son poste local, un policier a encore anéanti ses espoirs en déclarant que le bitcoin sortant était introuvable.

La transaction est visible sur la blockchain, mais il n’y a aucun moyen de savoir à qui elle appartient à moins qu’elle ne soit transférée vers un échange de crypto-monnaie légitime.

M. Yadav demande une compensation à Ledger et se demande comment l’attaque s’est produite en premier lieu.

La société prétend que quelqu’un a dû mettre la main sur votre phrase secrète de 24 mots, ce qui lui aurait permis de dériver la clé de votre portefeuille, puis de pirater le compte, mais dit que c’est impossible.

Il a noté son mot de passe sur un livret fourni par Ledger et l’a mis avec sa clé USB, puis l’a caché au fond de son placard, où il reste.

Votre mot de passe n’a jamais été noté ailleurs, donc même si vos e-mails ou d’autres comptes ont été compromis, le pirate n’aurait jamais vu la clé de votre portefeuille.

Au cours du mois de juillet 2019, aucun ami ou parent n’a séjourné chez vous.

Il n’a jamais été cambriolé chez lui à ce jour.

Le service de police chargé du cas de M. Yadav a déclaré: « Il n’y a aucune information indiquant que le portefeuille physique a été compromis ou consulté de quelque manière que ce soit. »

Dans une conversation avec news.com.au, Matt Johnson, responsable de la sécurité de l’information chez Ledger, a reconnu que ce qui était arrivé à Yadav était « traumatique ».

L’ancien officier de la police fédérale australienne Johnson lui-même a déclaré: « Compte tenu de mon expérience dans l’application de la loi, je suis frustré lorsque j’entends des gens être victimes de ce genre de choses. »

Il a expliqué comment ce genre de chose a pu arriver.

« Les 24 mots dérivent d’une combinaison qui vous donne votre clé privée. Il stocke la clé de manière très sécurisée, il la maintient isolée d’Internet », a-t-il déclaré.

« Ces 24 mots sont les clés du royaume. Si quelqu’un d’autre peut obtenir ces 24 mots, il n’a pas besoin de l’épingle.

« Vous voulez garder ces 24 mots en sécurité. Vous ne les partagez jamais, jamais, jamais, ne les mettez jamais dans un endroit où ils peuvent être découverts ou vus. »

Dans le passé, Johnson a déclaré que les clients avaient perdu tout leur argent après avoir écrit la phrase secrète dans un brouillon d’e-mail ou l’avoir mise dans le cloud, qui a ensuite été piratée.

Certains cybercriminels savent immédiatement l’importance de trouver une chaîne de 24 mots dans les fichiers privés de quelqu’un.

Johnson a recommandé de conserver vos 24 mots dans un coffre-fort ou un coffre-fort dans une banque et a même entendu parler de personnes enfermant leur clé Ledger Nano S dans un matériau ignifuge qui ne peut pas brûler.

Malheureusement, Ledger ne cède pas, catégorique sur le fait que le viol de Yadav ne vient pas de lui.

« Aucune compensation n’a jamais été accordée, les portefeuilles matériels fonctionnent comme annoncé », a-t-il déclaré.

« Nous n’avons jamais vu le piratage réussi d’un portefeuille matériel Ledger. Ce que nous avons vu, ce sont des vols liés à une mauvaise gestion des clés privées.

750 millions de euros de crypto volés dans le monde

Un rapport de la société de données cryptographiques Chainalysis publié en février a révélé que la criminalité basée sur la crypto-monnaie avait augmenté en 2021.

L’année dernière, plus de 750 millions de euros en crypto-monnaies ont été volés.

Les escrocs affiliés à la Corée du Nord étaient les pires, responsables de 400 millions de euros de piratage de crypto-monnaie au cours de ces 12 mois.

La plupart de ces escrocs ont utilisé des échanges de crypto-monnaie centralisés légitimes pour envoyer les fonds volés, puis les ont transférés sur un autre compte introuvable.

Avez-vous une histoire similaire? Continuer la conversation | alex.turner-cohen@news.com.au

Lisez les sujets connexes :AdélaïdeCryptomonnaie