in

Le gouvernement américain met en garde : la Corée du Nord cible les entreprises de cryptographie

Lundi, trois grandes entités gouvernementales américaines ont publié un avertissement conjoint sur les cybermenaces auxquelles sont confrontées les entreprises opérant dans les secteurs de la blockchain et des crypto-monnaies. Ces entités étaient le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) et le Département du Trésor des États-Unis.

Un avis public, appelé « avis de cybersécurité », a été publié sur le site officiel de la CISA. La CISA est une agence fédérale qui dépend du ministère américain de la sécurité intérieure. Elle est chargée d’améliorer la cybersécurité du pays et publie régulièrement des alertes concernant diverses menaces.

La Corée du Nord et les groupes de pirates informatiques

L’alerte indique que le gouvernement américain a constaté que des groupes de pirates informatiques censés être parrainés par le régime nord-coréen ciblent en grand nombre les entreprises de cryptographie. Les groupes cités dans le rapport (Lazarus Group, APT38, BlueNoroff et Stardust Chollima) représentent ce que l’on appelle une menace persistante avancée (APT). Il s’agit d’un acteur de la cybermenace qui peut obtenir un accès autorisé aux systèmes informatiques et rester indétecté pendant de longues périodes.

Selon cette annonce, les pirates ciblent les échanges de crypto-monnaies, les protocoles financiers décentralisés, les jeux à gagner, les sociétés de capital-risque et les entreprises commerciales. L’avertissement s’applique également aux grands investisseurs individuels.

Le rapport explique en outre que les groupes de pirates de la Corée du Nord tentent activement de voler des crypto-monnaies en utilisant diverses techniques. Il s’agit notamment de campagnes de phishing et d’ingénierie sociale visant à déployer des applications malveillantes contenant des logiciels malveillants de type cheval de Troie.

Ces applications malveillantes ont été baptisées « TraderTraitor » et infectent les systèmes informatiques pour tenter de voler les actifs stockés dans les portefeuilles de crypto-monnaies. Les demandes sont généralement lancées par le biais de courriels d’hameçonnage envoyés à des employés travaillant dans des entreprises de cryptomonnaie, dans lesquels ils tentent de les attirer vers de nouveaux emplois bien rémunérés.

Les entreprises de cryptographie doivent être vigilantes face aux cybermenaces et employer des stratégies d’atténuation telles que l’installation de mises à jour et de correctifs, l’utilisation d’une authentification multifactorielle (MFA) et la sensibilisation des employés aux attaques de phishing.

Les groupes mis en garde dans le rapport ont déjà volé des sommes importantes dans des projets liés aux crypto-monnaies. La semaine dernière, le gouvernement américain a désigné Lazarus comme le principal responsable d’un piratage de 600 millions de dollars sur Ronin, la blockchain utilisée pour le jeu Axie Infinity.

Cependant, le groupe a volé les joueurs pendant plusieurs années. Dans un rapport datant de janvier 2022, le cabinet d’analystes Chainalysis a déclaré que Lazarus Group était impliqué dans une attaque de piratage contre l’échange de crypto-monnaies Kucoin en 2020 et un autre échange non divulgué en 2018. Lazarus a pris un total de plus de 500 millions de dollars lors de ces deux attaques.

Les avertissements proviennent de plusieurs sources

Cet avertissement fait écho aux observations d’autres personnalités du monde des crypto-monnaies. a déclaré Arthur Cheong de DeFiance Capital dans un fil Twitter :

« Sur la base de nos recherches et de nos entretiens avec des experts en cybersécurité de premier plan, nous pensons que BlueNorOff mène une campagne organisée pour cibler toutes les grandes organisations de l’espace des crypto-monnaies. Il est essentiel que le secteur soit bien conscient que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l’État qui est extrêmement ingénieuse et sophistiquée. »

Conclusion

Par ailleurs, c’est Cheong qui a récemment été victime d’une attaque de phishing et a perdu 1,7 million de dollars en NFT et en crypto-monnaies de son propre portefeuille. En outre, la société a perdu 720 000 dollars dans un autre portefeuille en raison de la même attaque et a évité de justesse de perdre 13,3 millions de dollars supplémentaires.

J’espère que vous avez aimé l’article ?. N’oubliez pas de rejoindre également notre serveur discord officiel de Alchimy.info.

crypto monnaie

eToro la plateforme la plus utilisée en Europe pour acheter des crypto-monnaies. La rédaction vous conseille cette plateforme idéale pour ceux qui préfèrent investir de manière diversifiée. Lancer vous chez eToro pour obtenir un portefeuille sécurisé (ici pour un compte de démonstration gratuit et illimité).

yanis

Written by yanis

Je suis Yanis, jeune étudiant en école de commerce. Je suis spécialisé dans les crypto monnaies et passionné par l'investissement dans les nouvelles technologies et NFT. Au travers de mes articles, je vous partages mes expériences, avis, informations et conseils sur l'investissement. Rappelez-vous que les articles sur l'investissement sont uniquement de l'information. Consultez un conseiller financier avant de prendre une décision ou de passer à l’action.

Laisser un commentaire

Avatar

Votre adresse e-mail ne sera pas publiée.

[Večerní souhrn článků] - Le bitcoin grimpe au-dessus de 41 000 $ - et autres articles

[Alchimy.info] – Le bitcoin grimpe au-dessus de 41 000 $ – et autres articles