Les États-Unis mettent en garde les sociétés de crypto-monnaies contre les hackers nord-coréens – feat. Crypto Academy

Le 18 avril, trois agences gouvernementales américaines clés ont diffusé une alerte unifiée sur les dangers de sécurité pour les entreprises de blockchain et de crypto-monnaies.

Le Federal Bureau of Investigation, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et le département du Trésor américain figuraient parmi ces organismes.

La notification publique, surnommée « avis de cybersécurité », a été… sur le site sur le site officiel du CISA. Le CISA est une agence fédérale du ministère américain de la sécurité intérieure chargée de renforcer la cybersécurité des États-Unis et d’émettre régulièrement des alertes aux menaces.

Selon l’avis, le gouvernement américain a repéré des groupes de logiciels malveillants qui seraient financés par la Corée du Nord et qui s’attaquent aux entreprises de crypto-monnaies. L’étude désigne quatre groupes – Lazarus Group, APT38, BlueNoroff et Stardust Chollima – comme représentant une menace persistante avancée (APT), ce qui en fait un agent de menace capable d’obtenir un accès autorisé aux systèmes et de rester non découvert pendant de longues périodes.

Selon le communiqué, les pirates ciblent les échanges de crypto-monnaies, les protocoles de finance décentralisée (DeFi), les jeux d’argent, les entreprises de capital-risque et les groupes de négociation afin de voler et de blanchir les actifs cryptographiques au profit de l’administration nord-coréenne. En outre, l’avis indique que les grands investisseurs particuliers pourraient être visés.

En outre, il indique que les organisations de logiciels malveillants ont constamment tenté de voler des devises numériques à une série d’entreprises de crypto-monnaies par le biais d’un certain nombre de méthodes. Ces méthodes comprennent le hameçonnage et les efforts d’ingénierie sociale visant à distribuer des programmes malveillants porteurs du virus Trojan.

Ces applications malveillantes, appelées « TraderTraitor », attaquent les systèmes dans le but de voler les actifs numériques conservés dans les portefeuilles de crypto-monnaies, selon l’avis. En général, les applications sont exécutées par le biais d’escroqueries par hameçonnage envoyées par courrier électronique au personnel des sociétés de crypto-monnaies, les incitant à saisir des opportunités de carrière bien rémunérées.

En lien avec cet article :  Prédiction du prix du Bitcoin : Le BTC se dirige vers les 100 000 $ d'ici fin 2022, selon ces analystes !

Le récent avertissement souligne l’importance pour les sociétés de crypto-monnaies d’être vigilantes face aux cyber-attaques et de développer des mesures pour contrer les menaces. Il s’agit notamment de contre-mesures telles que l’application de correctifs logiciels, l’utilisation d’une authentification multifactorielle (MFA) et la formation des employés aux tentatives d’hameçonnage.

Les organisations citées dans l’avis ont déjà prélevé des sommes considérables sur des projets liés aux crypto-monnaies. Les autorités américaines ont reconnu Lazarus comme le principal responsable d’une violation de 600 millions de dollars sur Ronin, la blockchain qui alimente le jeu Axie Infinity. Cependant, l’organisation vole les joueurs de crypto-monnaies depuis plusieurs années. Chainalysis, une société d’analyse de blockchain, a noté dans une étude réalisée en janvier dernier que Lazarus Group était impliqué dans une violation de la bourse de crypto-monnaies Kucoin en 2020 et d’une deuxième bourse non identifiée en 2018. Lazarus gagne plus de 500 millions de dollars en réalisant les attaques en question.

L’avis corrobore les constatations faites par les meilleurs experts en crypto. Le 15 avril, Arthur Cheong, de DeFiance Capital, a partagé un fil de tweets sur la situation en question, dans lequel il a affirmé ce qui suit : « Sur la base de nos recherches et de nos conversations avec des experts en cybersécurité de premier plan, nous pensons que BlueNorOff mène une campagne organisée pour cibler toutes les organisations de premier plan dans l’espace crypto. »

Il poursuit , « il est essentiel que cette industrie soit très consciente que nous sommes activement ciblés par une organisation de cybercriminalité parrainée par l’État qui est extrêmement ingénieuse et sophistiquée. »

En lien avec cet article :  Big Eyes Coin est sur le point de contrôler le marché de la cryptographie comme Shiba Inu

Cheong aurait été victime d’une tentative d’hameçonnage, qui a entraîné la compromission de son propre portefeuille et la perte subséquente de 1,7 million de dollars en NFT et en crypto. En outre, l’entreprise a perdu 720 000 dollars d’un autre portefeuille à la suite de la même attaque et a évité de justesse de perdre 13,3 millions de dollars supplémentaires.

 

💎 Ouvrez un compte gratuitement pour Investir dans la crypto !

CoinHouse vous permet d’investir facilement dans les cryptos-actifs. La création d’un compte est gratuite est s’effectue en quelques étapes simples.

📈 Trader les cryptos en ligne en quelques clics !

BitPanda vous permet de trader les cryptos facilement en ligne. La création d’un compte est rapide, gratuite et très simple.

Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d’investissement. Miroir-Mag ne pourras pas être tenu responsable en cas de mauvais investissements. Avant d’utiliser un service tiers quel qu’il soit, vous devez effectuer vos propres recherches.

 

Atis.Sh

Written by Atis.Sh

Atis.Sh fait partie de l'équipe de notre partenaire Crypto-academy.org. Atis se consacre à informer les lecteurs du mieux que possible sur les sujets gravitant autour de la crypto & de la blockchain.