Rajendra Yadav, 45 ans, travaille dans l’industrie informatique pour subvenir aux besoins de sa femme et de ses deux enfants et a décidé d’investir une partie de son argent durement gagné dans la crypto-monnaie.

En mars 2018, il a placé 14 000 dollars de bitcoins dans un portefeuille « froid », un moyen sécurisé hors ligne de stocker des économies qui ne se connecte à aucun réseau en ligne et ne peut donc pas être piraté.

L’argent est resté là pendant plusieurs années et en octobre 2021, M. Yadav a décidé d’encaisser.

À ce moment-là, le prix du bitcoin avait grimpé en flèche et son argent avait explosé pour valoir 93 000 $.

Mais lorsque le père de deux enfants a ouvert son compte, qu’il avait gardé hors ligne pendant des années en pensant que l’argent augmentait régulièrement, le solde était de zéro dollar.

« Je tremblais, j’étais en mode panique », a déclaré M. Yadav à news.com.au. «Je pleurais littéralement à l’intérieur.

« Je ne pouvais pas montrer ça à mes fils et à ma famille [so] Je suis sorti de chez moi à 10 heures du soir et je marchais seul sur la route.

Ses pires craintes se sont concrétisées lorsque le fournisseur de portefeuille l’a informé qu’un pirate informatique avait nettoyé le compte en juillet 2019 – même si cela aurait dû être impossible.

M. Yadav a entendu parler du bitcoin pour la première fois en 2015, mais a hésité à en acheter parce qu’il n’était pas sûr de sa légitimité.

Pendant le boom de la crypto-monnaie en 2017, il a sauté dans le train en marche et a dépensé 6 000 $ pour un bitcoin entier en septembre de la même année.

Il a acheté la monnaie numérique la mieux classée via l’échange cryptographique australien BTC Markets, mais souhaitait rendre son compte plus sécurisé. À ce stade, le seul bitcoin qu’il possédait valait 14 000 $.

Après plus de recherches, l’expert en informatique est tombé sur un appareil de 119 $ de la société française Ledger appelé Nano S, décrit comme un portefeuille matériel sécurisé pour les actifs cryptographiques.

Il a reçu le portefeuille par la poste en mars 2018, l’achetant auprès d’un détaillant vérifié, Coinstop, puis y a transféré ses fonds.

« L’appareil est une sorte de clé USB que vous branchez sur votre système. Cela ne fonctionne pas tout seul, nous avons dû télécharger ces extensions dans le navigateur et le connecter au [crypto] échange », a-t-il déclaré.

« La configuration nécessitait une phrase secrète de 24 mots, je devais les écrire dans un dépliant. Après avoir mis ces 24 phrases, j’ai également dû mettre une épingle. Ce n’est qu’alors que je pourrais entrer dans l’appareil.

Il a ensuite caché l’engin semblable à une clé USB dans un placard avec le dépliant.

Ce que M. Yadav ne savait pas, c’est qu’un peu plus d’un an après la mise en place de l’appareil, un cybercriminel a pris le contrôle et a volé son argent, d’une valeur de 17 000 dollars.

Frénétiquement, en octobre 2021, lorsqu’il s’est rendu compte que l’argent était parti, l’homme d’Adélaïde a pris contact avec Ledger, la société qui a inventé le portefeuille sécurisé.

Après avoir essayé beaucoup de choses différentes pour voir s’il y avait eu une erreur et s’il pouvait restituer l’argent, il a finalement obtenu la réponse qu’il redoutait.

« Après de nombreux échanges d’e-mails, j’ai pu expliquer le problème à l’équipe d’assistance, puis ils ont mentionné que le portefeuille avait été piraté, ce qui n’avait absolument aucun sens pour moi », se souvient M. Yadav.

« Comment un portefeuille hors ligne pourrait-il être piraté s’il n’a pas été mis en ligne depuis des années ? »

Lors de conversations avec l’équipe d’assistance de Ledger vues par news.com.au, M. Yadav a écrit dans un message désespéré : « Cela devient atroce et déprimant de voir mes économies[s] disparu.

« J’ai commencé à sentir que j’étais mieux d’avoir ça dans [a crypto] échanger que de l’avoir [in] Registre Nano S.

« Mes espoirs meurent chaque jour qui passe. je ne sais pas s’il y en a [is] tout ce qu’il reste à essayer.

Son argent vaudrait plus de 15 fois son investissement initial s’il avait encaissé en octobre de l’année dernière comme prévu, s’il n’y avait pas eu de vol.

« [The money] était un montant substantiel et j’avais de grands projets », a-t-il déclaré.

« Je voulais l’investir dans l’hypothèque et les frais de scolarité de mes enfants. Cela m’aiderait à prendre ma retraite bientôt, j’aurais la liberté financière, je n’aurais pas à travailler autant de jours par semaine.

M. Yadav a signalé le crime à la police sud-africaine en décembre, qui a confirmé à news.com.au qu’une enquête était en cours.

Mais lorsqu’il s’est rendu dans son commissariat local, un policier a encore anéanti ses espoirs en déclarant que le bitcoin sortant était introuvable.

La transaction est visible sur la blockchain mais il n’y a aucun moyen de savoir à qui elle appartient à moins qu’elle ne soit transférée dans un échange de crypto-monnaie légitime.

M. Yadav demande une compensation à Ledger et se demande comment le piratage s’est produit en premier lieu.

La société affirme que quelqu’un a dû mettre la main sur sa phrase secrète de 24 mots, ce qui leur aurait permis de dériver la clé de son portefeuille, puis de pirater le compte, mais il dit que c’est impossible.

Il a noté son mot de passe sur un dépliant fourni par Ledger et l’a mis avec son périphérique USB, puis l’a caché au fond de son placard, où il reste.

Son mot de passe n’a jamais été écrit nulle part ailleurs, donc même si ses e-mails ou d’autres comptes ont été compromis, le pirate n’aurait jamais posé les yeux sur la clé de son portefeuille.

Au cours du mois de juillet 2019, aucun ami ou famille ne séjournait chez lui.

Il n’a jamais été cambriolé chez lui à ce jour.

Le service de police chargé du cas de M. Yadav a déclaré: « Il n’y a aucune information indiquant que le portefeuille physique a été compromis ou consulté de quelque manière que ce soit. »

Dans une conversation avec news.com.au, Matt Johnson, responsable de la sécurité de l’information chez Ledger, a reconnu que ce qui était arrivé à M. Yadav était « traumatique ».

Un ancien officier de la police fédérale australienne lui-même, M. Johnson a déclaré: « Compte tenu de mon expérience dans l’application de la loi, je suis frustré lorsque j’entends parler de personnes victimes de ce genre de choses. »

Il a expliqué comment ce genre de chose a pu arriver.

« Les 24 mots dérivent d’une combinaison qui vous fournit votre clé privée. Il stocke la clé de manière très sécurisée, la maintient isolée d’Internet », a-t-il déclaré.

« Ces 24 mots sont les clés du royaume. Si quelqu’un d’autre peut obtenir ces 24 mots, il n’a pas besoin de l’épinglette.

« Vous voulez garder ces 24 mots en sécurité. Vous ne les partagez jamais, jamais, jamais, ne les mettez jamais dans un endroit où elles pourraient être découvertes ou vues.

Dans le passé, M. Johnson a déclaré que les clients avaient perdu tout leur argent après avoir écrit la phrase secrète dans un brouillon d’e-mail ou l’avoir mise dans le cloud, qui a ensuite été piratée.

Certains cybercriminels connaissent immédiatement l’importance de trouver une chaîne de 24 mots dans les fichiers privés de quelqu’un.

M. Johnson a recommandé de stocker vos 24 mots dans un coffre-fort ou un coffre-fort dans une banque et a même entendu parler de cas de personnes stockant leur clé Ledger Nano S dans un matériau ignifuge qui ne peut pas être brûlé.

Malheureusement, Ledger ne bouge pas, catégorique sur le fait que la violation de M. Yadav ne vient pas de leur côté.

« Aucune compensation n’a jamais été accordée, les portefeuilles matériels fonctionnent comme annoncé », a-t-il déclaré.

« Nous n’avons jamais vu le piratage réussi d’un portefeuille matériel Ledger. Ce que nous avons vu, ce sont des vols liés à la mauvaise gestion des clés privées.

750 millions de dollars de crypto volés dans le monde

Un rapport de la société de données cryptographiques Chainalysis publié en février a révélé que la criminalité basée sur la crypto-monnaie avait grimpé en flèche en 2021.

Plus de 750 millions de dollars de crypto-monnaie ont été volés l’année dernière.

Les fraudeurs affiliés à la Corée du Nord étaient les pires, responsables de 400 millions de dollars de piratage de crypto-monnaie au cours de ces 12 mois.

La plupart de ces escrocs ont utilisé des échanges de crypto-monnaie centralisés légitimes pour envoyer les fonds volés, puis les ont transférés sur un autre compte introuvable.

Vous avez une histoire similaire ? Continuer la conversation | alex.turner-cohen@news.com.au