Accueil » Actualité » Des cartes Xbox contre des bitcoins, ou comment voler 10 millions de dollars à Microsoft

Des cartes Xbox contre des bitcoins, ou comment voler 10 millions de dollars à Microsoft

Comme tout magasin en ligne, celui de Microsoft n’est pas exempt de bugs. Volodymyr Kvashuk, un ingénieur, aurait utilisé une des failles pour financer une incroyable fraude à 10 millions de dollars.

Microsoft fait souvent appel à des sous-traitants qui effectuent de fausses transactions et notent les erreurs éventuelles pour s’assurer que tout fonctionne correctement. Cependant, lorsque l’un de ces sous-traitants a trouvé un problème avec les cartes-cadeaux, il l’a utilisé à son profit.

Xbox carte cadeau - Microsoft
Xbox carte cadeau – Crédit : Microsoft

Dans le cadre de son travail, l’ingénieur devait effectuer des achats en utilisant de faux comptes afin de tester les systèmes de paiement en ligne pour détecter les problèmes et les bugs. Pendant cette période, il aurait remarqué un problème si flagrant qu’il l’aurait caché à ses supérieurs.

Le bug en question lui permettait de recevoir des codes à 25 chiffres utilisables chaque fois qu’il effectuait une fausse transaction pour des cartes Microsoft Store, qui sont couramment utilisées sur la boutique Xbox par les joueurs. Grâce à elles, il est par exemple possible de s’abonner au service Xbox Cloud Gaming, qui a récemment vu ses Xbox One être remplacées par des Xbox Series X. Après avoir testé des milliers de ces transactions à l’aide d’un programme automatisé, Kvashuk a pu rafler des millions de dollars de monnaie numérique sans en parler à personne.

Il revendait les cartes cadeaux contre des Bitcoins

Volodymyr Kvashuk aurait utilisé un site web appelé Paxful.com pour revendre les cartes pour de la cryptomonnaie, jusqu’à 55 % moins chères que des cartes officielles. Il transformait donc la monnaie numérique qu’il amassait en Bitcoins. En sept mois, Kvashuk a transféré environ 2,8 millions de dollars en bitcoins sur ses comptes bancaires et d’investissement. Il a également rempli de fausses déclarations d’impôts en prétendant que les bitcoins qu’il avait reçus étaient un cadeau d’un proche.

Après plusieurs mois, Microsoft a finalement compris ce que Kvashuk manigançait et l’ingénieur a été licencié en juin 2018. En février 2020, Kvashuk a été reconnu coupable de 18 délits fédéraux et envoyé en prison. C’est autour de cette période que Microsoft a arrêté de vendre des abonnements Xbox Live Gold de 12 mois sur son site officiel. Comme le rapporte Bloomberg, M. Kvashuk risque d’être expulsé vers son pays d’origine, l’Ukraine, après avoir purgé sa peine de prison, qui se termine en 2027. Il devra également rembourser 8,3 millions de dollars.

Source : Bloomberg