Les pirates informatiques nord-coréens intensifient leurs attaques contre le secteur des crypto-monnaies, prévient le FBI

Delhi High Court Orders Removal of Scam Sites Impersonating Crypto Firm Mudrex

Les pirates informatiques nord-coréens intensifient leurs attaques contre le secteur des crypto-monnaies, prévient le FBI

Le FBI a mis en garde les investisseurs en cryptomonnaies contre le danger croissant que représentent les pirates informatiques nord-coréens. Selon l’agence d’investigation américaine, ces cybercriminels ont pour objectif de voler d’importantes réserves de cryptomonnaies aux entreprises qui exploitent des services liés aux actifs numériques. Ces attaques de piratage ont été décrites comme des campagnes d’ingénierie sociale hautement ciblées, difficiles à détecter. L’agence avait émis un avertissement similaire en mars, lorsqu’elle avait observé une augmentation des escroqueries liées aux investissements en cryptomonnaies.

Le danger des pirates informatiques nord-coréens est présent dans toutes les entreprises opérant dans les secteurs des actifs numériques virtuels, de la finance décentralisée (DeFi) et des fonds négociés en bourse (ETF) liés aux cryptomonnaies. « Avant d’initier un contact, les acteurs recherchent des victimes potentielles en examinant l’activité sur les réseaux sociaux, en particulier sur les plateformes de réseautage professionnel ou liées à l’emploi », a déclaré le FBI, ajoutant que les pirates informatiques utilisent des tactiques telles que des astuces d’usurpation d’identité convaincantes, la création de faux scénarios et la conduite de recherches pré-opérationnelles avant d’établir des feuilles de route pour le déploiement des piratages.

Le FBI a répertorié un certain nombre de moyens permettant aux entreprises liées aux cryptomonnaies de protéger leurs plateformes des pirates informatiques nord-coréens. Il s’agit notamment de créer des mécanismes de vérification personnels et uniques, qui pourraient filtrer les contacts suspects.

« Ne stockez pas d’informations sur les portefeuilles de cryptomonnaies (identifiants, mots de passe, identifiants de portefeuille, phrases clés, clés privées, etc.) sur des appareils connectés à Internet. Évitez de passer des tests de pré-embauche ou d’exécuter du code sur des ordinateurs portables ou des appareils appartenant à l’entreprise », prévient le FBI.

L'activation de l'authentification multifacteur (MFA), l'établissement de rotations régulières de contrôles de sécurité, la limitation de l'accès à la documentation interne liée au réseau et la canalisation des communications liées à l'entreprise ont également été répertoriées par le FBI comme des mesures de sécurité que les entreprises du Web3 intègrent dans leurs opérations.

« Si vous pensez que vous ou votre entreprise avez été touchés par une campagne d’ingénierie sociale, déconnectez immédiatement le ou les appareils concernés d’Internet. Laissez les appareils concernés allumés pour éviter de perdre l’accès aux artefacts de logiciels malveillants récupérables », a ajouté l’agence chargée de l’application de la loi, suggérant également de signaler immédiatement de tels soupçons.

Il est intéressant de noter que cette annonce du FBI fait suite à une brèche majeure survenue le mois dernier sur la bourse indienne WazirX, qui aurait été perpétrée par le tristement célèbre groupe de pirates informatiques nord-coréen Lazarus. L'attaque a conduit au vol de 230 millions de dollars (environ 1 900 crores de roupies) des réserves de WazirX.

Lors d'une récente conversation avec Gadgets 360, le cofondateur de WazirX, Nischal Shetty, a déclaré : « La plupart des chercheurs affirment que le modèle correspond à celui du groupe Lazarus. Nous avons l'un des meilleurs chercheurs du secteur qui affirme que le modèle correspond exactement. Nous avons obtenu des informations crédibles qui montrent que c'est une possibilité. »

Post Comment