jeudi, 18 août 2022

Les pirates nord-coréens ciblent les principales organisations de cryptographie

Arthur Cheong, le fondateur de DeFiance Capital, pense que les pirates nord-coréens cherchent activement à mettre en péril les principales organisations de cryptographie. Il a partagé ces informations via un tweetstorm le 15 avril, citant une étude de recherche menée par d’éminents spécialistes de la cybersécurité. En particulier, Cheong a mentionné un groupe de hackers appelé BlueNorOff, qui est parrainé par le gouvernement nord-coréen.

Selon lui, les attaques d’ingénierie sociale actuelles de BlueNorOff prouvent que le groupe a en fait cartographié le graphique des relations de l’ensemble de la zone crypto. Il a ajouté que cette capacité aide le groupe de pirates à créer des e-mails de phishing qui ont une forte probabilité de passer à travers les défenses de nombreuses organisations de cryptographie.

5/ Une fois que l’approche d’attaque actuelle devient moins fiable, comme une attaque DeFi App and Wallet découverte récemment. En cas de succès, il est probable que la Corée du Nord consacrera plus de ressources à ce groupe pour renforcer la force de l’attaque.https:// t.co/ uogzBha4BB

— Arthur ⛩ (@Arthur_0x) April 15, 2022

Notamment, BlueNorOff n’est pas le seul groupe de cybercriminalité nord-coréen ciblant le domaine de la cryptographie. La semaine précédente, le département du Trésor américain a lié Lazarus, un groupe de piratage nord-coréen notoire, au vol de plus de 625 millions de dollars du pont Axie Infinity Ronin.

Comment renforcer la sécurité

Pour aider les sociétés de cryptographie à sécuriser leurs opérations contre les attaques nord-coréennes, Cheong s’est coordonné avec Jun Hao, un professionnel de la cybersécurité, pour proposer des services viables pour le problème en question.

Parmi les résolutions que le duo a créées, il y a le stockage des actifs cryptographiques en chaîne sur des solutions de garde de niveau entreprise. Selon Cheong, les comptes externes (EOA) sécurisés par un portefeuille matériel ne fournissent pas une défense suffisante car les assaillants peuvent insérer une fausse extension de navigateur Web Metamask et initier l’approbation d’accords involontaires.

Il a proposé d’utiliser plusieurs portefeuilles de signature comme Gnosis Safe, car ils sont sécurisés par de nombreux portefeuilles matériels. Pour plus de sécurité, Cheong suggère que les plateformes de cryptographie adoptent des solutions de garde avec authentification multisig à deux facteurs (2FA). Ceux-ci comprennent Fireblocks, Copper et Qredo, pour n’en nommer que quelques-uns.

Cheong a également suggéré d’effectuer 2FA pour toutes les connexions, de mettre en signet les sites Web crypto dApp régulièrement utilisés, d’annuler l’approbation des jetons inutiles, d’utiliser des systèmes informatiques dédiés pour les transactions cryptographiques et en faisant preuve de diligence raisonnable tout en employant des ingénieurs et des développeurs de logiciels à distance.

Cette nouvelle survient alors que les pirates informatiques continuent de lancer des attaques à grande échelle sur les protocoles DeFi, la victime la plus récente étant Beanstalk Farms. Le protocole a perdu plus de 180 millions de dollars après que des acteurs destructeurs ont utilisé un prêt flash hier.

Obtenez un avantage sur le marché de la cryptographie Devenez membre de CryptoSlate Edge et accédez à notre quartier Discord exclusif, à un contenu et à une analyse plus spéciaux.

Analyse en chaîne

Évaluez les images

Plus de contexte

Inscrivez-vous maintenant pour 19 $/mois Découvrez tous les avantages

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici