Vol de 176M$ en Bitcoin : seed phrase fuitée par caméra

• Environ 2 323 Bitcoins, d'une valeur de près de 176 millions de dollars, auraient été volés par surveillance physique plutôt que par piratage technique.
• Le litige oppose le demandeur Ping Fai Yuen à son épouse dont il est séparé, Fun Yung Li, accusée d'avoir enregistré secrètement ses informations de récupération.
• La Haute Cour du Royaume-Uni a examiné les preuves, indiquant une forte probabilité que le demandeur obtienne gain de cause.

La vulnérabilité de l'auto-garde physique

Une affaire judiciaire majeure au Royaume-Uni met en lumière une faille critique de l'auto-garde des crypto-monnaies : le facteur humain. Bien que les portefeuilles matériels (hardware wallets) soient conçus pour protéger les clés privées des pirates à distance, ils ne peuvent empêcher le vol si la phrase de récupération (seed phrase) est compromise visuellement ou auditivement. Dans ce cas, le vol de 2 323 BTC serait survenu après que la phrase de récupération du demandeur a été capturée par une caméra ou un enregistreur lors de la configuration du portefeuille.

Intrusion par surveillance

Le demandeur, Ping Fai Yuen, affirme que son épouse et la sœur de celle-ci ont obtenu un accès complet à ses actifs en espionnant son environnement physique. Cette méthode, souvent appelée exposition par canal auxiliaire, contourne même les cryptages numériques les plus robustes. Les détails de l'infraction présumée incluent :

• L'utilisation d'un équipement d'enregistrement caché pour capturer la phrase de récupération de 12 à 24 mots.
• Des enregistrements audio ultérieurs où les défenderesses discuteraient du transfert des fonds.
• Une alerte donnée par la fille du demandeur, qui a finalement permis de découvrir le stratagème.

Fragmentation des fonds et action en justice

Une fois l'accès non autorisé obtenu, les Bitcoins ont été transférés vers 71 adresses de portefeuille distinctes. Cette fragmentation est une tactique courante utilisée pour brouiller la piste des fonds et compliquer les efforts de récupération. Selon les données de la blockchain, les actifs n'ont plus bougé depuis le 21 décembre 2023.

Le juge Cotter de la Haute Cour du Royaume-Uni a noté que les preuves présentées — incluant les conversations enregistrées et la présence d'appareils capables d'extraire des données de portefeuille — plaident fortement en faveur du demandeur. La cour a souligné l'urgence de la situation en raison de la volatilité du prix du Bitcoin et du risque de dispersion supplémentaire des actifs.

L'évolution des menaces de sécurité

Cette affaire rappelle que la plus grande menace pour les actifs numériques provient souvent de l'entourage proche du propriétaire. Pour se prémunir contre de tels risques, les experts en sécurité recommandent de multiplier les couches de protection :

• La configuration multi-signature (multisig), qui nécessite plusieurs approbations pour une seule transaction.
• L'ajout d'une phrase de passe supplémentaire (passphrase), agissant comme un « 13e mot » non consigné avec la phrase de récupération principale.
• L'utilisation de portefeuilles leurres qui affichent un solde réduit lorsqu'ils sont accédés avec un code PIN secondaire, offrant une protection contre la coercition physique ou la surveillance.