Poland busts SIM-swapping gang tied to millions in crypto theft

1 minute de lecture

Mis à jour : June 26, 2026

Démantèlement d’un réseau international de SIM-swapping en Pologne

La police polonaise (CBZC), en collaboration avec le FBI et le HSI américain, a arrêté quatre membres d’un groupe criminel organisé spécialisé dans le vol de cryptomonnaies par usurpation d’identité mobile (SIM-swapping). Le préjudice est estimé à plus de 5 millions de dollars.

Points clés :

Mode opératoire : Les assaillants ont utilisé une combinaison d’ingénierie sociale et de logiciels spécialisés pour infiltrer les infrastructures des partenaires des opérateurs télécoms et compromettre des comptes de messagerie professionnels.
Technique de vol : L’accès aux données des victimes a permis d’effectuer des transferts de numéros (SIM-swapping) pour intercepter les codes de double authentification (2FA) par SMS, facilitant ainsi la prise de contrôle de comptes sur des plateformes d’échange de cryptomonnaies.
Blanchiment : Les fonds volés étaient transférés via un réseau financier distribué utilisant de multiples portefeuilles numériques et comptes bancaires internationaux.

Vulnérabilités exploitées :

L’article ne mentionne pas de CVE spécifique, car les attaques reposaient sur l’exploitation humaine (ingénierie sociale) et l’accès non autorisé aux systèmes d’information tiers plutôt que sur une vulnérabilité logicielle logicielle identifiée.

Recommandations :

Renforcement de l’authentification : Délaisser les méthodes d’authentification par SMS au profit de clés de sécurité matérielles (type FIDO2/YubiKey) ou d’applications d’authentification basées sur des jetons TOTP, qui ne peuvent pas être détournées par un SIM-swapping.
Sécurisation des accès tiers : Appliquer le principe du moindre privilège aux partenaires et sous-traitants ayant accès aux infrastructures critiques des opérateurs télécoms.
Protection des comptes : Sensibiliser les employés aux techniques d’ingénierie sociale et renforcer la surveillance des accès aux messageries professionnelles via des mécanismes de détection d’anomalies (EDR/SIEM).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Poland busts SIM-swapping gang tied to millions in crypto theft

Démantèlement d’un réseau international de SIM-swapping en Pologne

Partager sur

Vous pourriez aimer

Your First GRC Agent: A Red Teamers Walkthrough

L’évolution du GRC vers l’automatisation agentique

Polymarket customers lose $3 million in supply-chain attack

Attaque par chaîne d’approvisionnement chez Polymarket : 3 millions de dollars dérobés

Order-tracking app Shop abused to push callback phishing attacks

Détournement de l’application Shop pour des campagnes de phishing par rappel

One Million Passports Leaked Online

Fuite massive de données : les risques de la vérification d’identité décentralisée