Je suis tombé sur un cas assez incroyable qui illustre vraiment à quel point nous sommes encore vulnérables dans la crypto. Nicholas Truglia, un gars qui a mené une escroquerie par échange de SIM en 2018, vient de voir sa peine de prison passer de 18 mois à 12 ans parce qu'il a refusé de payer la restitution.

Voici ce qui s'est passé : Truglia a ciblé Michael Terpin, un investisseur en crypto et PDG de Transform Group, en utilisant une attaque par échange de SIM. En gros, il a convaincu l'opérateur de transférer le numéro de téléphone de Terpin sur un appareil qu'il contrôlait, puis a utilisé cet accès pour vider ses avoirs en crypto. Le résultat ? Terpin a perdu $24 million en cryptomonnaie. Le tribunal a ordonné à Truglia de payer plus de $20 million en restitution, mais le gars a tout simplement disparu.

Ce qui est fou, c'est qu'après la décision du juge Alvin Hellerstein en juillet, Nicholas Truglia possédait en réalité des actifs d'une valeur de plus de $61 million. Donc, ce n'est pas comme s'il ne pouvait pas payer — il a juste choisi de ne pas le faire. C'est pourquoi le juge a prolongé sa peine. Zéro paiement effectué malgré des fonds plus que suffisants pour couvrir les dommages.

L'affaire a encore escaladé car Terpin a aussi poursuivi AT&T pour $224 million de négligence, arguant qu'ils n'auraient jamais dû permettre le transfert du numéro. Il a également gagné une autre action civile de $75 million contre Truglia.

Ce qui me dérange dans cette affaire, c'est comment elle met en lumière le maillon faible de notre sécurité. L'échange de SIM reste l'une des méthodes les plus efficaces pour compromettre la crypto de quelqu'un, et cela ne nécessite pas de compétences en hacking sophistiquées — juste de l'ingénierie sociale. Le cas de Truglia prouve que même avec de lourdes conséquences légales, ces attaques continuent parce que la barrière à l'entrée est si faible.

Si vous détenez une somme sérieuse en crypto, cela devrait être un signal d'alarme. Ne vous fiez pas uniquement à la 2FA par SMS pour vos comptes d'échange. Utilisez des portefeuilles hardware, des applications d'authentification, et contactez votre opérateur pour ajouter une sécurité supplémentaire à votre compte. Le fait qu'une personne comme Truglia ait pu causer autant de dégâts en 2018, et que nous voyons encore des attaques similaires aujourd'hui, montre que le problème n'a pas été résolu — il est simplement devenu plus créatif.