Lundi, trois grandes entités gouvernementales américaines ont publié un avertissement conjoint sur les cybermenaces auxquelles sont confrontées les entreprises opérant dans les secteurs de la blockchain et des crypto-monnaies. Ces entités étaient le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) et le Département du Trésor des États-Unis.
Un avis public, appelé « avis de cybersécurité », a été publié sur le site officiel de la CISA. La CISA est une agence fédérale qui dépend du ministère américain de la sécurité intérieure. Elle est chargée d’améliorer la cybersécurité du pays et publie régulièrement des alertes concernant diverses menaces.
En résumé :
La Corée du Nord et les groupes de pirates informatiques
L’alerte indique que le gouvernement américain a constaté que des groupes de pirates informatiques censés être parrainés par le régime nord-coréen ciblent en grand nombre les entreprises de cryptographie. Les groupes cités dans le rapport (Lazarus Group, APT38, BlueNoroff et Stardust Chollima) représentent ce que l’on appelle une menace persistante avancée (APT). Il s’agit d’un acteur de la cybermenace qui peut obtenir un accès autorisé aux systèmes informatiques et rester indétecté pendant de longues périodes.
Selon cette annonce, les pirates ciblent les échanges de crypto-monnaies, les protocoles financiers décentralisés, les jeux à gagner, les sociétés de capital-risque et les entreprises commerciales. L’avertissement s’applique également aux grands investisseurs individuels.
Le rapport explique en outre que les groupes de pirates de la Corée du Nord tentent activement de voler des crypto-monnaies en utilisant diverses techniques. Il s’agit notamment de campagnes de phishing et d’ingénierie sociale visant à déployer des applications malveillantes contenant des logiciels malveillants de type cheval de Troie.
Ces applications malveillantes ont été baptisées « TraderTraitor » et infectent les systèmes informatiques pour tenter de voler les actifs stockés dans les portefeuilles de crypto-monnaies. Les demandes sont généralement lancées par le biais de courriels d’hameçonnage envoyés à des employés travaillant dans des entreprises de cryptomonnaie, dans lesquels ils tentent de les attirer vers de nouveaux emplois bien rémunérés.
Les entreprises de cryptographie doivent être vigilantes face aux cybermenaces et employer des stratégies d’atténuation telles que l’installation de mises à jour et de correctifs, l’utilisation d’une authentification multifactorielle (MFA) et la sensibilisation des employés aux attaques de phishing.
Les groupes mis en garde dans le rapport ont déjà volé des sommes importantes dans des projets liés aux crypto-monnaies. La semaine dernière, le gouvernement américain a désigné Lazarus comme le principal responsable d’un piratage de 600 millions de dollars sur Ronin, la blockchain utilisée pour le jeu Axie Infinity.
Cependant, le groupe a volé les joueurs pendant plusieurs années. Dans un rapport datant de janvier 2022, le cabinet d’analystes Chainalysis a déclaré que Lazarus Group était impliqué dans une attaque de piratage contre l’échange de crypto-monnaies Kucoin en 2020 et un autre échange non divulgué en 2018. Lazarus a pris un total de plus de 500 millions de dollars lors de ces deux attaques.
Les avertissements proviennent de plusieurs sources
Cet avertissement fait écho aux observations d’autres personnalités du monde des crypto-monnaies. a déclaré Arthur Cheong de DeFiance Capital dans un fil Twitter :
« Sur la base de nos recherches et de nos entretiens avec des experts en cybersécurité de premier plan, nous pensons que BlueNorOff mène une campagne organisée pour cibler toutes les grandes organisations de l’espace des crypto-monnaies. Il est essentiel que le secteur soit bien conscient que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l’État qui est extrêmement ingénieuse et sophistiquée. »
Conclusion
Par ailleurs, c’est Cheong qui a récemment été victime d’une attaque de phishing et a perdu 1,7 million de dollars en NFT et en crypto-monnaies de son propre portefeuille. En outre, la société a perdu 720 000 dollars dans un autre portefeuille en raison de la même attaque et a évité de justesse de perdre 13,3 millions de dollars supplémentaires.
J’espère que vous avez aimé l’article ?. N’oubliez pas de rejoindre également notre serveur discord officiel de Alchimy.info.
![[Večerní souhrn článků] - Le bitcoin grimpe au-dessus de 41 000 $ - et autres articles](https://alchimy.info/wp-content/uploads/2022/04/Alchimyinfo-Le-bitcoin-grimpe-au-dessus-de-41-000-150x150.jpg)
