1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Voici Quelques Bitcoins: Oh, et Vous Avez Été Servi!

Voici Quelques Bitcoins: Oh, et Vous Avez Été Servi!

Un Californien qui a perdu 100 000 $lors d'une attaque d'échange de cartes SIM en 2021 poursuit le détenteur inconnu d'un portefeuille de crypto-monnaie qui abrite ses fonds volés. On pense que l'affaire est la première dans laquelle un tribunal fédéral a reconnu l'utilisation d'informations incluses dans une transaction bitcoin — comme un lien vers une action civile déposée devant un tribunal fédéral — comme raisonnablement susceptible de notifier le procès au défendeur. Les experts affirment que ce développement pourrait permettre aux victimes de cambriolages cryptographiques de récupérer plus facilement les fonds volés devant les tribunaux sans avoir à attendre des années que les forces de l'ordre en prennent connaissance ou les aident.

Ryan Dellone a écrit:, un travailleur de la santé à Fresno, Californie., affirme que des voleurs ont volé son bitcoin en décembre. Le 14 septembre 2021, en exécutant un échange de carte SIM non autorisé impliquant un employé de son opérateur de téléphonie mobile qui a changé le numéro de téléphone de Dellone vers un nouvel appareil contrôlé par les attaquants.

Dellone dit que les escrocs ont ensuite utilisé son numéro de téléphone pour pénétrer dans son compte à Coinbase et siphonnez environ 100 000 dollars de crypto-monnaies. Coinbase est également nommé en tant que défendeur dans le procès, qui allègue que la société a ignoré plusieurs drapeaux rouges et qu'elle aurait dû détecter et arrêter le vol. Coinbase n'a pas répondu aux demandes de commentaires.

Travaillant avec des experts qui suivent le flux de fonds volés lors de braquages de crypto-monnaie, l'avocat de Dellone Jean-François Mora identifié un portefeuille bitcoin qui était la destination ultime de la crypto volée de son client. Mora dit que son client a depuis été informé que l'adresse Bitcoin en question est impliquée dans une enquête fédérale en cours sur un réseau de vol de crypto-monnaie.

Mora a déclaré qu'il n'était pas clair si l'adresse bitcoin qui contient l'argent volé de son client était détenue par le gouvernement ou par les pirates anonymes. Néanmoins, il poursuit une nouvelle stratégie juridique qui permet à son client de signifier un avis de poursuite civile à cette adresse bitcoin — et potentiellement gagner un jugement par défaut pour saisir les fonds de son client dans — sans connaître l'identité de ses agresseurs ni rien sur le titulaire du compte.

Dans une action civile visant à obtenir des dommages-intérêts pécuniaires, un jugement par défaut est généralement rendu au nom du demandeur si le défendeur ne répond pas à la plainte dans un délai spécifié. En supposant que les cybercriminels qui ont volé l'argent ne contestent pas l'affirmation de Dellone, les experts affirment que l'argent pourrait être saisi par des échanges de crypto-monnaie si les voleurs essayaient de le déplacer ou de le dépenser.

Les tribunaux américains ont généralement statué que si vous souhaitez poursuivre quelqu'un, vous devez fournir une sorte de communication significative et opportune au sujet de cette poursuite au défendeur d'une manière raisonnablement susceptible de lui donner un préavis.

Il n'y a pas si longtemps, vous deviez retrouver votre accusé et engager quelqu'un pour lui signifier physiquement une copie des documents judiciaires. Mais les experts juridiques affirment que les tribunaux ont fait évoluer leur réflexion au cours des dernières années sur ce qui constitue un service significatif et autorisent désormais les notifications par courrier électronique.

Le Déc. Le 14 septembre 2023, un juge fédéral du district est de Californie a accordé à Dellone la permission de signifier un avis de son procès directement à l'adresse bitcoin des pirates présumés — en utilisant un court message joint à environ 100 bitcoin de bitcoin Mora envoyé à l'adresse.

Les transactions Bitcoin sont des enregistrements publics, et chaque transaction peut être envoyée avec un court message facultatif. Le message utilise ce qu'on appelle un “OP RETOUR, "ou une instruction du langage de script Bitcoin qui permet aux utilisateurs d'attacher des métadonnées à une transaction — et ainsi de les enregistrer sur la blockchain.

Dans la transaction bitcoin de 100 Mor Mora envoyée à l'adresse bitcoin contestée, le message de retour de l'OP se lisait comme suit “ " OSERVICE-ASSIGNATION, PLAINTE US Dist. ED Cal. LIEN: t.ly/123cv01408_service, "qui est un lien court vers une copie du procès hébergé sur Google Drive.

” Les tribunaux s'adaptent au nouveau style de signification de la procédure", a déclaré Marque Rasch, ancien procureur fédéral au Département de la Justice des États-Unis. "Et c'est utile, utile et nécessaire.”

Rasch a déclaré que la stratégie de Mora pourrait forcer le gouvernement à divulguer des informations sur leur cas, ou bien expliquer à un juge pourquoi le plaignant ne devrait pas être en mesure de récupérer ses fonds volés sans plus tarder. Rasch a déclaré qu'il se pourrait que la crypto volée de Dellone ait été saisie dans le cadre d'une confiscation d'actifs du gouvernement, mais que de toute façon, il n'y a aucune raison pour que l'Oncle Sam conserve indéfiniment les économies de certaines victimes de la cybercriminalité.

“Le gouvernement n'a pas besoin de la crypto comme preuve, mais dans une action en confiscation, l'argent va au gouvernement”, a déclaré Rasch. "Mais ce n'était jamais l'argent du gouvernement, et cela n'aide pas la victime. Le gouvernement devrait fournir des informations aux victimes de vol de crypto-monnaie afin que leurs avocats puissent récupérer l'argent eux-mêmes.”

Nick Bax est un chercheur en sécurité spécialisé dans le traçage de l'activité labyrinthique des criminels qui tentent d'utiliser des échanges de crypto-monnaie et d'autres instruments financiers pour blanchir les produits de la cybercriminalité. Bax a déclaré que la méthode de Mora pourrait permettre à davantage de victimes de revendiquer légitimement leurs fonds volés.

“Si vous obtenez un jugement par défaut contre une adresse bitcoin, par exemple, puis que Bitcoin est envoyé à un échange qui se conforme ou respecte les ordonnances des tribunaux américains, alors c'est à vous”, a déclaré Bax. “J'ai vu des fonds avec une ordonnance du tribunal sur eux être gelés par les bourses qui ont décidé qu'il était logique de se conformer aux ordonnances d'un tribunal fédéral américain.”

Les recherches de Bax ont été présentées dans un Sept. histoire de 2023 ici sur la façon dont les experts pensent maintenant qu'il est probable que des pirates informatiques ouvrent certains des coffres-forts de mots de passe volés lors de la violation de données de 2022 chez LastPass.

“J'ai parlé à beaucoup de victimes qui ont vu des sommes d'argent qui ont changé leur vie saisies et qui aimeraient récupérer cet argent”, a déclaré Bax. “Un grand objectif ici est simplement de rendre les affaires civiles plus efficaces. Parce qu'alors les gens peuvent s'aider eux-mêmes et ils n'ont pas besoin de compter uniquement sur l'application de la loi avec ses ressources limitées. Et c'est vraiment l'objectif: faire évoluer cela et le rendre économiquement viable.”

Alors que le procès de Dellone est peut-être la première fois que quelqu'un obtient l'approbation d'un juge fédéral pour utiliser bitcoin pour informer une autre partie d'une action civile, la technique a été utilisée dans plusieurs affaires récentes non liées impliquant d'autres crypto-monnaies, y compris Ethereum et NFT.

Le cabinet d'avocats DLAPiper écrit qu'en novembre 2022, le Tribunal de district des États-Unis pour le District sud de la Floride “a autorisé la signification d'une action en justice visant à récupérer les actifs numériques volés au moyen d'un jeton non fongible ou NFT contenant le texte de la plainte et de l'assignation, ainsi qu'un lien hypertexte vers un site Web créé par les plaignants contenant toutes les plaidoiries et ordonnances dans l'action.”

En approuvant la demande de service de Dellone via une transaction bitcoin, le juge chargé de l'affaire a cité une récente décision de la Cour supérieure de New York dans une affaire John Doe intentée par des victimes cherchant à démasquer les escrocs derrière un cyberhomme de 1,3 million de dollars.

Dans l'affaire de New York, le tribunal de première instance de l'État a jugé qu'il était acceptable que les plaignants notifient la poursuite via des transactions de crypto-monnaie, car les défendeurs utilisaient régulièrement l'adresse de la Blockchain à laquelle les jetons étaient envoyés, et l'avaient récemment fait. De plus, le tribunal de New York a conclu que, parce que le compte en question contenait une somme d'argent importante, il était peu probable qu'il soit abandonné ou oublié.

"Ainsi, le tribunal a déduit que les accusés étaient susceptibles d'accéder au compte à l'avenir”, a écrit Juge Helena M. March-Kuchta, pour le district est de la Californie, résumant le cas de New York. "Enfin, le demandeur n'avait aucun autre moyen de contacter ces défendeurs inconnus.”

Les experts disent que quelle que soit la raison d'un vol ou d'une perte de crypto-monnaie — qu'il s'agisse d'une arnaque amoureuse ou d'une agression numérique directe-il est important que les victimes déposent un rapport officiel à la fois auprès de leur police locale et du FBI Centre de Plainte contre la Criminalité sur Internet (ic3.gov). L'IC3 recueille des rapports sur la cybercriminalité et regroupe parfois les rapports des victimes dans des affaires pour les procureurs et enquêteurs du DOJ/FBI.

La dure vérité est que la plupart des victimes ne reverront jamais leurs fonds volés. Mais parfois, les enquêteurs fédéraux remportent des victoires mineures et parviennent à saisir ou à geler des actifs cryptographiques connus pour être associés à des crimes et des criminels spécifiques. Dans ces cas, le gouvernement fera éventuellement un effort pour trouver, contacter et, dans certains cas, rémunérer les victimes connues.

Cela pourrait prendre de nombreuses années pour que ce processus se déroule. Mais si et quand ils font cet effort, les enquêteurs fédéraux sont susceptibles de concentrer leurs énergies et leur attention sur les victimes qui ont déposé une réclamation et peuvent l'étayer avec de la documentation.

Mais ne vous faites aucune illusion sur le fait que tout cela est susceptible de se produire dans un délai significatif pour les victimes à court terme. Par exemple, en 2013, le gouvernement américain saisie des actifs de la réserve de Liberté de monnaie virtuelle, perturbant massivement un véhicule majeur de blanchiment des produits de la cybercriminalité et d'autres activités illégales.

Lorsque le gouvernement a offert une rémunération aux titulaires de comptes de réserve de liberté qui souhaitaient faire une réclamation pour perte financière et fournir des pièces justificatives, KrebsOnSecurity a déposé une réclamation. Il n'y avait pas beaucoup d'argent sur mon compte Liberty Reserve; je voulais simplement savoir combien de temps il faudrait aux enquêteurs fédéraux pour donner suite à ma demande, ou même s'ils le feraient du tout.

En 2020, KrebsOnSecurity était contacté par un enquêteur de l'Internal Revenue Service des États-Unis (IRS) qui cherchait à discuter de ma réclamation. L'enquêteur a déclaré qu'ils auraient appelé plus tôt, mais qu'il avait fallu autant de temps à l'IRS pour obtenir un accès légal aux fonds saisis lors du retrait de Liberty Reserve en 2013.



>>Plus