Venez de lire à propos de cette affaire de swap SIM absolument folle qui continue de me sidérer. Un gamin de 15 ans nommé Ellis Pinsky a orchestré ce qui est devenu le plus grand vol individuel de swap SIM jamais enregistré. On parle de $24 millions volés en crypto. La cible ? Un investisseur nommé Michael Turpin qui venait de quitter une conférence.

Voici comment cela s’est déroulé. Ellis et son équipe ont soudoyé des employés de télécom pour détourner le numéro de téléphone de Turpin. Une fois qu’ils avaient le contrôle de son numéro, ils pouvaient tout intercepter — textos, codes d’authentification à deux facteurs, liens de récupération de mot de passe. Ellis était pratiquement un fantôme dans la vie numérique de Turpin. Il exécutait des scripts qui récupéraient des emails, des fichiers cloud, tout en cherchant des clés privées de portefeuille.

Ils ont trouvé le jackpot : $900M en ETH qui traînait là. Le problème, c’était que c’était verrouillé. Alors ils ont continué à creuser. Finalement, Michael Turpin a vérifié ses comptes et a réalisé que ses plus grosses positions avaient disparu. $24 millions avaient tout simplement disparu. Pour un gamin de 15 ans, une telle somme est inimaginable.

Alors, qu’a fait Ellis ? Il a acheté une Rolex, l’a cachée sous son lit, commencé à frimer. Mais c’est là que tout s’est effondré. Son équipe a commencé à imploser. Un coéquipier a filé avec 1,5 million de dollars. Un autre parlait de engager un tueur à gages. Toute l’opération était le chaos.

Il s’avère que le chemin d’Ellis vers la criminalité a commencé bien plus tôt. Il a grandi dans un petit appartement à NYC, a eu sa première Xbox à 13 ans, a commencé à traîner sur des forums de hackers, appris l’injection SQL, vendu des comptes Instagram rares. Il poursuivait la notoriété en ligne, mais ce n’était pas suffisant. Il voulait de l’argent réel. Le swap SIM lui a donné ce pouvoir.

Mais son ex-partenaire Truglia n’a pas pu garder sa langue. Il a commencé à tweeter à propos du vol, à se vanter d’avoir volé $24 millions. Il a aussi utilisé son vrai nom sur Coinbase. Le FBI n’a pas tardé à intervenir. Truglia est allé en prison. Ellis ? Parce qu’il était mineur, il n’a pas été poursuivi pénalement. Mais Michael Turpin l’a poursuivi pour 22 millions de dollars. Et là, les choses ont empiré — des hommes masqués armés ont pénétré dans la maison de Turpin.

Aujourd’hui, Ellis étudie la philosophie et l’informatique à NYU. Il dit vouloir créer des startups, rembourser ses dettes, laisser le chaos derrière lui. À 15 ans, il possédait 562 BTC, des insiders du télécom à son service, une énorme poursuite en cours, et apparemment une menace sur sa vie. Fou ne suffit même pas à décrire. C’est le genre d’histoire qui montre à quel point l’espace crypto reste vulnérable face à l’ingénierie sociale. Le cas de Michael Turpin est devenu l’exemple type de l’importance de la sécurité téléphonique.