Alors que la sphère de la cryptomonnaie était déjà fragilisée par de nombreux cas de fraude, la multiplication des piratages ébranle une fois de plus le monde des crypto-actifs. Les victimes de ces piratages se font de plus en plus nombreuses, et sont souvent décontenancées par ce vol d’une nouvelle ère. Mais existe-t-il des solutions juridiques face à ces piratages de compte de cryptomonnaie ?
I. Les différents cas de piratage
Les procédés se sont multipliés ces dernières années, avec des techniques de plus en plus sophistiquées.
Le crypto-phishing
Les cybercriminels créent des copies de sites originaux spécialisés dans l’achat ou l’échange de cryptomonnaie afin d’attirer l’utilisateur vers le clone du site et de le forcer à entrer le mot de passe du compte ou une clé de cryptage. Après avoir obtenu les identifiants du porte-monnaie en ligne Bitcoin de la victime, ils lui dérobent ses fonds.
Les techniques de crypto-phishing se sont élaborées et multipliées. Par exemple, une récente combine utilise des fonctionnalités de Facebook pour piéger les détenteurs de cryptomonnaies. Les hackers trouvent une communauté de crypto-actifs et créent une page Facebook avec le même intitulé et le même design que la page originale de la communauté. Les fraudeurs partagent ensuite la photo du profil de la victime sur leur page et l’identifient. La publication consiste le plus souvent à avertir l’utilisateur qu’il est l’heureux vainqueur de X unités de crypto-monnaie en raison de sa fidélité à la plateforme. La publication comporte évidemment un lien frauduleux pour accéder à l’argent.
Ransomware
Un Ransomware est un virus qui crypte tout ou une partie des fichiers présents sur un ordinateur pour les rendre inaccessibles. L’utilisateur reçoit ensuite un message de le hacker l’invitant à payer une rançon, le plus souvent en cryptomonnaie (Bitcoin, Ethereum…), en échange d’une clef de cryptage permettant de rétablir ses données. L’ordinateur peut être infecté après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans un mail, ou suite à une intrusion sur le système. Le Bitcoin étant une monnaie virtuelle et difficilement traçable, le hacker a tout intérêt à demander un paiement en crypto-monnaie.
Si des professionnels sont victimes d’un tel virus, ils doivent dans certains cas notifier cette infection à la CNIL (Commission nationale de l’Informatique et des libertés). En effet, si l’attaque a pour conséquence une modification, une indisponibilité ou une suppression de données à caractère personnel, ou si les données sont divulguées de manière illicite, certains professionnels ont l’obligation de notifier l’incident à la CNIL, voire aux personnes concernées. Le professionnel devra notamment préciser la nature de la violation, les conséquences probables de la violation de données, etc.
Mars Stealer : le cheval de Troie
Mars Stealer est le nom d’un nouveau logiciel malveillant, un cheval de Troie, qui prend pour cible les wallets cryptos(portefeuille de cryptomonnaies) installés sur les ordinateurs, notamment les wallets sous forme d’extensions de navigateur. De nombreuses extensions sont concernées, comme MetaMask, CoinBase Wallet ou encore TronLink. Une fois le wallet détecté, le logiciel malveillant va extraire la clé privée afin de voler les fonds de la victime.
Pour se protéger d’un tel virus, il peut être utile de s’équiper d’un hardware wallet (ou portefeuille physique), qui est un espace de stockage pour gérer ses cryptomonnaies. Il prend la forme d’une clé USB sécurisée.
II. Comment éviter le piratage de son compte de crypto-monnaie ?
Si on souhaite éviter de tels piratages, il est nécessaire de prendre des mesures de prévention comme :
- Avoir un mot de passe solide, en optant pour un gestionnaire de mot de passe et en changeant de mot de passe régulièrement
- Choisir un anti-virus performant
- Opter pour la double authentification, de préférence pas par SMS
- Eviter les réseaux wifi publics : un acteur malveillant peut avoir piraté un réseau WIFI d’hôtel, de restaurant, ou d’autres lieux publics, pour accéder aux données sensibles
Sécuriser soi-même son portefeuille de crypto-monnaie est une tâche laborieuse, c’est pourquoi déléguer la gestion et conservation de ses cryptomonnaies à une entreprise qui a l’habitude de protéger des portefeuilles et gérer leur sécurité peut être une bonne alternative.
III. Quelles sont les solutions juridiques ?
Il est conseillé de contacter en premier lieu le service client de la plateforme de cryptomonnaies. En réagissant rapidement, le service pourra peut-être geler les fonds selon l’état d’avancement du vol.
Dans tous les cas de piratage, il est recommandé de porter plainte dans les six ans à compter de l’infraction :
- Soit au commissariat de police ou à la brigade de gendarmerie
- Soit par écrit au procureur de la République de préférence, en lettre recommandée avec accusé de réception. Il est possible de s’adresser à celui du tribunal judiciaire du lieu de l’infraction, celui du tribunal judiciaire du domicile de la victime ou celui du tribunal judicaire di lieu de résidence ou siège de l’un des personnes soupçonnées d’avoir participé à l’infraction.
Le procureur a 3 mois pour répondre à la plainte. A défaut de réponse, la victime peut à nouveau porter plainte en se constituant partie civile devant le doyen des juges d’instruction du tribunal judiciaire.
Afin que la plainte aboutisse, il est nécessaire de faire conserver les preuves par un professionnel (un exemple de message piégé, des fichiers chiffrés, etc.). Les preuves de piratage pourront également être utilisées auprès des éventuelles assurances souscrites. En effet, de nombreuses plateformes de cryptomonnaie proposent une police d’assurance pour couvrir les dépositaires de la plateforme. Elle offre notamment une protection contre la destruction, les dommages physiques et le vol par des tiers.
Il peut être utile dans certains cas de faire appel à un professionnel du droit afin d’accompagner la victime dans le dépôt de sa plainte visant à obtenir le remboursement des fonds volés.
Dossier complet répondant à mes questions