Sécurité

Un groupe de cybercriminalité Lazarus est probablement derrière le piratage de 30 millions de dollars de Bithumb

Selon des experts d’Alien Vault, Lazarus, également connu sous le nom de HIDDEN COBRA, un groupe d’assaillants nord-coréen, sont responsable du piratage récent de la plus grande plate-forme sud-coréenne de trading de cryptomonnaie. Les fichiers de Bithumb créés dans Hangul Word Processor, un éditeur de documents très populaire chez les habitants, contenaient du code malveillant pour télécharger les logiciels malveillants Manuscrypt.

Selon des informations sud-coréennes, l’infraction a débuté plus tôt en mai lorsque des échantillons de logiciels malveillants ont été envoyés à des sociétés de cryptomonnaie sous forme de faux CV. Bien que le piratage semble très inhabituel par rapport aux attaques précédentes de Lazarus, le groupe est un fort suspect. En collaboration avec des chercheurs sud-coréens, les experts d’Alien Vault suggèrent que les cybercriminels ciblaient les informations d’identification, en plus de fournir des logiciels malveillants. C’est pourquoi autant de domaines de phishing ont été enregistrés avant l’événement.

Le ministère sud-coréen de la Science et de la Technologie (MIC) a indiqué qu’il avait enquêté sur les niveaux de sécurité de vingt et une plates-formes de trading entre janvier et mars de cette année et avait confirmé que la plupart d’entre elles présentaient des vulnérabilités en matière de sécurité. À savoir, l’isolation insuffisante du réseau, l’absence de systèmes de surveillance des activités anormales ou suspectes, une clé cryptographique inadéquate et la gestion de la sécurité par mot de passe.

Bithumb est la principale bourse d’échange de crypto-monnaie de la Corée du Sud basée sur le trading d’Ethereum. Aux côtés de UPbit, Coinone et Korbit, il s’agit du marché des actifs numériques le plus fiable du pays, mais il a été piraté pour la troisième fois en 12 mois. Bien que la société ait lancé une campagne gratuite de 10 000 cadeaux ETH pour ses utilisateurs juste après l’attaque, les principaux médias sud-coréens ont déjà affirmé que les pirates informatiques pouvaient facilement pénétrer dans les échanges de crypto-monnaie locaux. Selon les experts en sécurité locaux, il suffit aux assaillants d’allouer des ressources suffisantes pour cela.

Dans le cas de Bithumb, les analystes d’Alien Vault estiment, entre autres choses, que le groupe Lazarus a été aidé par la connaissance de piratages antérieurs contre des banques. Il convient de rappeler que la tentative de vol de 1 milliard de dollars de la Banque du Bangladesh, les attaques contre les réseaux de distributeurs automatiques ainsi que les attaques de WannaCry et Sony Pictures sont toutes liées à HIDDEN COBRA.

Compte tenu des gains disponibles, il est hautement improbable que les vols de Lazarus ne cessent d’arrêter de sitôt.

Bithumb, la bourse d’échange de crypto-monnaie sud-coréenne, désormais classée comme la 6éme plus grande plate-forme de trading du monde, a demandé instamment à ses clients de ne pas déposer d’argent dans leurs portefeuilles chauds pendant la nuit du 20 juin, et demande toujours aux utilisateurs de s’abstenir de faire des dépôts jusqu’à ce qu’une nouvelle annonce soit publiée. Dans cette annonce, la plate-forme de trading indique que le piratage a entraîné le vol de 11 crypto-monnaies, dont 2 016 Bitcoins et 2 219 Ethereum.

Article connexe:

La filière finance de JD.com désire émettre des titres adossés à des actifs sur une blockchain

Related Articles

34 Comments

  1. Nice weblog right here! Additionally your site loads up fast! What host are you using? Can I get your affiliate hyperlink on your host? I want my site loaded up as quickly as yours lol

  2. Somebody essentially help to make seriously articles I would state. This is the very first time I frequented your web page and thus far? I amazed with the research you made to create this particular publish incredible. Magnificent job!

  3. I wish to express my thanks to the writer just for rescuing me from this particular challenge. Just after scouting throughout the online world and coming across tips that were not beneficial, I believed my life was over. Living without the solutions to the problems you have fixed by way of your entire write-up is a critical case, and the ones which might have negatively affected my career if I had not come across your site. Your primary know-how and kindness in playing with all areas was excellent. I am not sure what I would’ve done if I hadn’t come across such a subject like this. I can at this time relish my future. Thanks a lot very much for this impressive and sensible help. I won’t think twice to recommend the blog to any person who would need guidelines about this topic.

  4. Everything is very open and very clear explanation of issues. was truly information. Your website is very useful. Thanks for sharing.

  5. Great post. I was checking constantly this blog and I am impressed! Extremely useful information specifically the last part 🙂 I care for such information a lot. I was seeking this certain information for a very long time. Thank you and best of luck.

Close