CertiK, une société de sécurité axée sur la blockchain et la finance décentralisée (DeFi) a révélé dans un rapport d’audit que des hackers auraient trouvé un moyen de contourner le processus de vérification KYC en usurpant les comptes d’autres utilisateurs. Coût de l’opération : 8 $ !
Comment les hackers arrivent-ils à contourner le processus de KYC ?
Petit rappel, le KYC ou Know Your Customer est un processus obligatoire de vérification d’identité du client, de son aptitude et des risques liés au maintien d’une relation commerciale en vue de lutter contre le blanchiment d’argent et le financement du terrorisme.
Cette loi appliquée par la GAFI oblige les banques ainsi que les entreprises financières à respecter et à faire respecter ce processus de vérification. En cas de mauvais contrôle de KYC, les graves dommages peuvent se répercuter sur l’entreprise.
Sans ce processus, les banques pourraient ouvrir un compte bancaire à un individu qui blanchit de l’argent ou utilise une fausse identité.
Bien que le processus soit sécurisé, les risques de fraude restent encore nombreux. En tout cas, les hackers sont conscients des failles et les exploitent !
D’après le rapport de CertiK, l’usurpation des comptes des utilisateurs est le cheval de Troie que les hackers utilisent pour arnaquer la communauté crypto.
En effet, les hackers passent par des « acteurs KYC ». Autrement dit, des individus engagés pour passer le KYC à leur place. Ceux-ci se font ensuite passer pour des membres de l’équipe d’un projet et les hackers empêchent ensuite la somme avec un petit rug pull, sans dévoiler leur identité !
Des faux KYC découvert par CertiK
CertiK a trouvé cette petite faille grâce à un entretien avec l’un des concernés. Selon ses révélations, le recrutement des intermédiaires se fait principalement sur Telegram, Discord et sur des sites d’annonce pour trouver un job.
Le pire ? Certains travaillent pour des sommes dérisoires ! Avec seulement 8 dollars, les scammers ouvrent un compte à la banque ou sur un Exchange, avec l’identité d’un autre individu.
La rémunération d’un acteur peut varier selon les exigences. Dans le cas où l’intermédiaire doit se soumettre à des processus de vérification plus complexes ou agir comme un représentant officiel d’un projet pour gagner la confiance des utilisateurs, le salaire peut atteindre 500 $ par semaine.
Une somme qui reste dérisoire vu les risques légaux que celui-ci risque ! Imaginez-vous 2 secondes être la seule personne poursuivie pour un crime que vous n’avez même pas commis !
Face à ces révélations, CertiK n’est pas resté indifférent. L’entreprise a souligné la nécessité d’effectuer des enquêtes approfondies pour vérifier les membres clés d’un projet crypto. Si l’on comprend l’intérêt d’une telle vérification, faut-il encore éviter de tomber dans l’excès…
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.