Un agent de police a déclaré à la victime que l'IRA avait été victime d'un piratage de Crypto de 36 millions de dollars.

IRA Financial Trust était «écrasé« à l’époque où la société d’investissement de retraite étaitpiraté pour 36 millions de dollars d'une valeur de Cryptomonnaie, selon un compte de la police locale obtenu par CoinDesk.

Un inspecteur de la police de Sioux Falls a raconté les Événements à une victime du piratage dans un message vocal du 15 février consulté par CoinDesk. Les policiers ont répondu à des signalements de vol présumé en cours dans les bureaux d'IRA Financial Trust, dans cette ville du Dakota du Sud, dans l'après-midi du 8 février, a indiqué l'inspecteur.

Les policiers ont rapidement déterminé que l'appel au vol était bidon, a déclaré l'inspecteur. Il a qualifié l'incident de « swatting » : une pratique consistant à piéger la police pour qu'elle intervienne sur une situation d'urgence inexistante.

Il y a eu un vol, cependant, mais il a eu lieu dans le cyberespace, pas dans le Midwest.

« Nous avons ensuite été informés qu'une fois de retour à leur bureau, après ce "vol" ou autre, les employés ont tous constaté que les comptes des clients avaient été piratés et que de l'argent était activement prélevé », a déclaré l'agent dans son message vocal. Il n'a pas immédiatement répondu à une Request de commentaire de CoinDesk.

Sur le même sujet :Réflexions sur un swatting : la bataille de sécurité d' un ingénieur Bitcoin

Il a indiqué dans son message vocal qu'IRA Financial avait rapidement réussi à stopper la fuite des fonds. « Mais à ce moment-là, plusieurs minutes s'étaient écoulées et les dégâts étaient considérables. Ils ont signalé des centaines de victimes. »

L'agent a déclaré qu'il partageait cette information avec la victime car « il ne semble T que [IRA Financial] en dise beaucoup à ses clients ».

Dans un communiqué, l'IRA Financial Trust a déclaré qu'elle était « au courant » du récit des Événements par les forces de l'ordre.

« Des efforts coordonnés comme ceux-ci soulignent la sophistication croissante de la cybercriminalité, qui rend les cybermenaces à la fois difficiles à prévenir et à contrer », a déclaré l'entreprise. « Nous concentrons actuellement toute notre attention et nos efforts sur notre enquête active et sur le recouvrement potentiel de fonds par le biais de ressources civiles et policières. Afin de préserver l'intégrité de notre enquête, nous ne pouvons fournir aucun autre commentaire ni détail pour le moment. »

Une effraction déroutante

Ce détail ajoute une couche d'intrigue supplémentaire au piratage apparemment inexplicable d'IRA Financial Trust, un partenaire institutionnel de la bourse Gemini au service des investisseurs en Crypto soucieux de leur retraite. Gemini, une entreprise de 7 milliards de dollars qui vante ses compétences en matière de sécurité, a nié toute responsabilité, accusant plutôt IRA Financial de la perte de millions de dollars en Crypto.

Les victimes interrogées par CoinDesk ont ​​déclaré que le piratage aurait dû être impossible. Elles ont décrit l'imposition de contrôles stricts sur leurs comptes Gemini, notamment la liste blanche des adresses de retrait, l'authentification à deux facteurs, les notifications par e-mail et d'autres mesures qui, selon elles, pourraient contrecarrer les pirates.

Une source proche de Gemini avait précédemment indiqué que l'entreprise mettait ces mesures de protection à la disposition de ses clients institutionnels afin de prévenir de tels incidents. On ignore comment ces protocoles ont été compromis le 8 février.

Sur le même sujet :Les comptes Crypto vidés chez IRA Financial laissent les victimes en quête de réponses

« Du point de vue de l'utilisateur final, c'est comme : "Hé Gemini, si vous nous montrez que nous avons des retraits sur liste blanche et que ce n'est pas vrai, vous nous induisez en erreur" », a déclaré une victime qui a demandé à ne pas être nommée.

Gemini a refusé de commenter.

L'inspecteur de Sioux Falls a indiqué dans son message vocal que l'affaire était traitée par la division cybercriminalité du FBI. Le FBI n'a pas immédiatement répondu à une Request de commentaire.