Publié le 15 novembre 2023 17h10:00. Un ancien responsable informatique d’une société chilienne de transfert d’argent, Vita Wallet, est soupçonné d’avoir détourné plus d’un million de dollars (environ 1,3 milliard de pesos chiliens) en exploitant des failles dans le système de sécurité de l’entreprise.
- Un ancien employé de Vita Wallet est accusé de fraude informatique et d’espionnage.
- Plus d’un million de dollars ont été volés via des actifs numériques, notamment l’USDT et l’USDC.
- L’enquête a révélé l’existence d’un système parallèle non autorisé, utilisé pour mener à bien une seconde attaque.
Vita Wallet, une fintech chilienne basée à Viña del Mar et spécialisée dans les transferts d’argent internationaux – tant traditionnels que numériques – a porté plainte contre Guillermo Casanova Fuertes, son ancien responsable technique. L’entreprise, régulée par l’UAF (Unité d’analyse financière) et le CMF (Commission des marchés financiers) du Chili, opère dans huit pays via une plateforme web et une application mobile.
Selon un document judiciaire consulté par Bío Bío Investiga, Guillermo Casanova Fuertes, de nationalité équatorienne, aurait profité de sa position privilégiée pour accéder illégalement à la plateforme de Vita Wallet et détourner des fonds. Le préjudice total s’élève à 1 374 827 dollars américains, soit environ 1 294 166 615 pesos chiliens.
L’alerte a été donnée le 24 octobre dernier lorsque Joel Alfredo Zambrano, le fondateur de l’entreprise, a constaté une défaillance opérationnelle lors d’une tentative de paiement. L’impossibilité d’effectuer des transactions a immédiatement suscité des inquiétudes, conduisant à une vérification des comptes de dépôt numériques de l’entreprise, DFNS et Binance. La découverte d’un solde anormalement bas a confirmé le vol.
L’enquête interne a révélé que les fonds avaient été retirés en 22 transactions vers des portefeuilles numériques externes non affiliés à Vita Wallet. Les premières opérations, réalisées le 24 octobre, ont concerné 191 276,87 $US via DFNS et 1 183 550 $US via Binance. Une seconde attaque, survenue dans la nuit du 26 octobre, a permis de dérober 29 026,00 $US supplémentaires depuis un compte DFNS.
L’audit externe mené par Hackmetrix a mis en lumière une vulnérabilité cruciale : deux jours avant l’attaque, le 22 octobre, Casanova avait demandé à un développeur junior, Agustín González, de modifier les paramètres d’accès à la plateforme. Cette modification, initialement justifiée par une correction technique, a été validée et rectifiée par Casanova lui-même, comme l’attestent des échanges sur Slack, le canal de communication interne de l’entreprise.
Le jour du piratage, Casanova était officiellement en congé. Cependant, des enregistrements d’accès ont révélé une activité provenant de son adresse IP en Équateur. L’analyse des logs a également montré une tentative d’intrusion le 24 octobre à 16h45, utilisant les mêmes identifiants que ceux utilisés par Casanova lors de ses activités professionnelles.
L’enquête a également mis au jour l’existence d’un système parallèle, non autorisé par la direction ni le conseil d’administration, mais créé et maintenu par l’équipe informatique, dont Casanova. Cette plateforme, nommée admin.test.vitawallet.io, était connectée aux comptes financiers réels de l’entreprise et a été utilisée pour mener à bien la seconde attaque, survenue après la mise en place d’un plan de stabilisation suite à la première intrusion.
Malgré les tentatives de gel des fonds sur différentes plateformes, la majeure partie de l’argent volé n’a pas pu être récupérée. Le 3 novembre dernier, Vita Solutions SpA a déposé une plainte auprès du Tribunal de Garantie de Viña del Mar contre Guillermo José Casanova Fuertes et toute autre personne impliquée dans cette affaire pour délits d’espionnage et de fraude informatique.
