Un groupe de cybercriminalité Lazarus est probablement derrière le piratage de 30 millions de dollars de Bithumb

Selon des experts d’Alien Vault, Lazarus, également connu sous le nom de HIDDEN COBRA, un groupe d’assaillants nord-coréen, sont responsable du piratage récent de la plus grande plate-forme sud-coréenne de trading de cryptomonnaie. Les fichiers de Bithumb créés dans Hangul Word Processor, un éditeur de documents très populaire chez les habitants, contenaient du code malveillant pour télécharger les logiciels malveillants Manuscrypt.

Selon des informations sud-coréennes, l’infraction a débuté plus tôt en mai lorsque des échantillons de logiciels malveillants ont été envoyés à des sociétés de cryptomonnaie sous forme de faux CV. Bien que le piratage semble très inhabituel par rapport aux attaques précédentes de Lazarus, le groupe est un fort suspect. En collaboration avec des chercheurs sud-coréens, les experts d’Alien Vault suggèrent que les cybercriminels ciblaient les informations d’identification, en plus de fournir des logiciels malveillants. C’est pourquoi autant de domaines de phishing ont été enregistrés avant l’événement.

Le ministère sud-coréen de la Science et de la Technologie (MIC) a indiqué qu’il avait enquêté sur les niveaux de sécurité de vingt et une plates-formes de trading entre janvier et mars de cette année et avait confirmé que la plupart d’entre elles présentaient des vulnérabilités en matière de sécurité. À savoir, l’isolation insuffisante du réseau, l’absence de systèmes de surveillance des activités anormales ou suspectes, une clé cryptographique inadéquate et la gestion de la sécurité par mot de passe.

Bithumb est la principale bourse d’échange de crypto-monnaie de la Corée du Sud basée sur le trading d’Ethereum. Aux côtés de UPbit, Coinone et Korbit, il s’agit du marché des actifs numériques le plus fiable du pays, mais il a été piraté pour la troisième fois en 12 mois. Bien que la société ait lancé une campagne gratuite de 10 000 cadeaux ETH pour ses utilisateurs juste après l’attaque, les principaux médias sud-coréens ont déjà affirmé que les pirates informatiques pouvaient facilement pénétrer dans les échanges de crypto-monnaie locaux. Selon les experts en sécurité locaux, il suffit aux assaillants d’allouer des ressources suffisantes pour cela.

Dans le cas de Bithumb, les analystes d’Alien Vault estiment, entre autres choses, que le groupe Lazarus a été aidé par la connaissance de piratages antérieurs contre des banques. Il convient de rappeler que la tentative de vol de 1 milliard de dollars de la Banque du Bangladesh, les attaques contre les réseaux de distributeurs automatiques ainsi que les attaques de WannaCry et Sony Pictures sont toutes liées à HIDDEN COBRA.

Compte tenu des gains disponibles, il est hautement improbable que les vols de Lazarus ne cessent d’arrêter de sitôt.

Bithumb, la bourse d’échange de crypto-monnaie sud-coréenne, désormais classée comme la 6éme plus grande plate-forme de trading du monde, a demandé instamment à ses clients de ne pas déposer d’argent dans leurs portefeuilles chauds pendant la nuit du 20 juin, et demande toujours aux utilisateurs de s’abstenir de faire des dépôts jusqu’à ce qu’une nouvelle annonce soit publiée. Dans cette annonce, la plate-forme de trading indique que le piratage a entraîné le vol de 11 crypto-monnaies, dont 2 016 Bitcoins et 2 219 Ethereum.

Article connexe:

La filière finance de JD.com désire émettre des titres adossés à des actifs sur une blockchain