Sécurité
Un groupe de cybercriminalité Lazarus est probablement derrière le piratage de 30 millions de dollars de Bithumb
Selon des experts d’Alien Vault, Lazarus, également connu sous le nom de HIDDEN COBRA, un groupe d’assaillants nord-coréen, sont responsable du piratage récent de la plus grande plate-forme sud-coréenne de trading de cryptomonnaie. Les fichiers de Bithumb créés dans Hangul Word Processor, un éditeur de documents très populaire chez les habitants, contenaient du code malveillant pour télécharger les logiciels malveillants Manuscrypt.
Selon des informations sud-coréennes, l’infraction a débuté plus tôt en mai lorsque des échantillons de logiciels malveillants ont été envoyés à des sociétés de cryptomonnaie sous forme de faux CV. Bien que le piratage semble très inhabituel par rapport aux attaques précédentes de Lazarus, le groupe est un fort suspect. En collaboration avec des chercheurs sud-coréens, les experts d’Alien Vault suggèrent que les cybercriminels ciblaient les informations d’identification, en plus de fournir des logiciels malveillants. C’est pourquoi autant de domaines de phishing ont été enregistrés avant l’événement.
Le ministère sud-coréen de la Science et de la Technologie (MIC) a indiqué qu’il avait enquêté sur les niveaux de sécurité de vingt et une plates-formes de trading entre janvier et mars de cette année et avait confirmé que la plupart d’entre elles présentaient des vulnérabilités en matière de sécurité. À savoir, l’isolation insuffisante du réseau, l’absence de systèmes de surveillance des activités anormales ou suspectes, une clé cryptographique inadéquate et la gestion de la sécurité par mot de passe.
Bithumb est la principale bourse d’échange de crypto-monnaie de la Corée du Sud basée sur le trading d’Ethereum. Aux côtés de UPbit, Coinone et Korbit, il s’agit du marché des actifs numériques le plus fiable du pays, mais il a été piraté pour la troisième fois en 12 mois. Bien que la société ait lancé une campagne gratuite de 10 000 cadeaux ETH pour ses utilisateurs juste après l’attaque, les principaux médias sud-coréens ont déjà affirmé que les pirates informatiques pouvaient facilement pénétrer dans les échanges de crypto-monnaie locaux. Selon les experts en sécurité locaux, il suffit aux assaillants d’allouer des ressources suffisantes pour cela.
Dans le cas de Bithumb, les analystes d’Alien Vault estiment, entre autres choses, que le groupe Lazarus a été aidé par la connaissance de piratages antérieurs contre des banques. Il convient de rappeler que la tentative de vol de 1 milliard de dollars de la Banque du Bangladesh, les attaques contre les réseaux de distributeurs automatiques ainsi que les attaques de WannaCry et Sony Pictures sont toutes liées à HIDDEN COBRA.
Compte tenu des gains disponibles, il est hautement improbable que les vols de Lazarus ne cessent d’arrêter de sitôt.
Bithumb, la bourse d’échange de crypto-monnaie sud-coréenne, désormais classée comme la 6éme plus grande plate-forme de trading du monde, a demandé instamment à ses clients de ne pas déposer d’argent dans leurs portefeuilles chauds pendant la nuit du 20 juin, et demande toujours aux utilisateurs de s’abstenir de faire des dépôts jusqu’à ce qu’une nouvelle annonce soit publiée. Dans cette annonce, la plate-forme de trading indique que le piratage a entraîné le vol de 11 crypto-monnaies, dont 2 016 Bitcoins et 2 219 Ethereum.
Article connexe:
La filière finance de JD.com désire émettre des titres adossés à des actifs sur une blockchain
Nice post. I was checking constantly this weblog and I am inspired! Extremely useful information specially the ultimate part 🙂 I take care of such information much. I was seeking this certain information for a very lengthy time. Thanks and best of luck.
Interesting article. It is quite unfortunate that over the last 10 years, the travel industry has had to take on terrorism, SARS, tsunamis, influenza, swine flu, plus the first ever real global tough economy. Through all this the industry has really proven to be robust, resilient as well as dynamic, getting new methods to deal with adversity. There are usually fresh challenges and the opportunity to which the marketplace must again adapt and behave.
Good ? I should definitely pronounce, impressed with your website. I had no trouble navigating through all tabs and related info ended up being truly simple to do to access. I recently found what I hoped for before you know it at all. Quite unusual. Is likely to appreciate it for those who add forums or something, site theme . a tones way for your client to communicate. Nice task..
great post, very informative. I wonder why the other experts of this sector do not notice this. You must continue your writing. I’m sure, you have a huge readers’ base already!
Hi my friend! I wish to say that this post is awesome, nice written and include almost all important infos. I would like to see more posts like this.
I have witnessed that sensible real estate agents all over the place are Promoting. They are recognizing that it’s not just placing a poster in the front property. It’s really concerning building human relationships with these traders who at some time will become buyers. So, after you give your time and efforts to serving these retailers go it alone – the « Law of Reciprocity » kicks in. Interesting blog post.
Simply a smiling visitant here to share the love (:, btw great style and design. « Justice is always violent to the party offending, for every man is innocent in his own eyes. » by Daniel Defoe.
You must take part in a contest for probably the greatest blogs on the web. I will suggest this website!
Hello, i think that i saw you visited my web site thus i came to “return the favor”.I’m trying to find things to improve my web site!I suppose its ok to use a few of your ideas!!
I have observed that in the world of today, video games include the latest craze with kids of all ages. Often times it may be unattainable to drag young kids away from the games. If you want the best of both worlds, there are various educational gaming activities for kids. Great post.