Sécurité
Un groupe de cybercriminalité Lazarus est probablement derrière le piratage de 30 millions de dollars de Bithumb
Selon des experts d’Alien Vault, Lazarus, également connu sous le nom de HIDDEN COBRA, un groupe d’assaillants nord-coréen, sont responsable du piratage récent de la plus grande plate-forme sud-coréenne de trading de cryptomonnaie. Les fichiers de Bithumb créés dans Hangul Word Processor, un éditeur de documents très populaire chez les habitants, contenaient du code malveillant pour télécharger les logiciels malveillants Manuscrypt.
Selon des informations sud-coréennes, l’infraction a débuté plus tôt en mai lorsque des échantillons de logiciels malveillants ont été envoyés à des sociétés de cryptomonnaie sous forme de faux CV. Bien que le piratage semble très inhabituel par rapport aux attaques précédentes de Lazarus, le groupe est un fort suspect. En collaboration avec des chercheurs sud-coréens, les experts d’Alien Vault suggèrent que les cybercriminels ciblaient les informations d’identification, en plus de fournir des logiciels malveillants. C’est pourquoi autant de domaines de phishing ont été enregistrés avant l’événement.
Le ministère sud-coréen de la Science et de la Technologie (MIC) a indiqué qu’il avait enquêté sur les niveaux de sécurité de vingt et une plates-formes de trading entre janvier et mars de cette année et avait confirmé que la plupart d’entre elles présentaient des vulnérabilités en matière de sécurité. À savoir, l’isolation insuffisante du réseau, l’absence de systèmes de surveillance des activités anormales ou suspectes, une clé cryptographique inadéquate et la gestion de la sécurité par mot de passe.
Bithumb est la principale bourse d’échange de crypto-monnaie de la Corée du Sud basée sur le trading d’Ethereum. Aux côtés de UPbit, Coinone et Korbit, il s’agit du marché des actifs numériques le plus fiable du pays, mais il a été piraté pour la troisième fois en 12 mois. Bien que la société ait lancé une campagne gratuite de 10 000 cadeaux ETH pour ses utilisateurs juste après l’attaque, les principaux médias sud-coréens ont déjà affirmé que les pirates informatiques pouvaient facilement pénétrer dans les échanges de crypto-monnaie locaux. Selon les experts en sécurité locaux, il suffit aux assaillants d’allouer des ressources suffisantes pour cela.
Dans le cas de Bithumb, les analystes d’Alien Vault estiment, entre autres choses, que le groupe Lazarus a été aidé par la connaissance de piratages antérieurs contre des banques. Il convient de rappeler que la tentative de vol de 1 milliard de dollars de la Banque du Bangladesh, les attaques contre les réseaux de distributeurs automatiques ainsi que les attaques de WannaCry et Sony Pictures sont toutes liées à HIDDEN COBRA.
Compte tenu des gains disponibles, il est hautement improbable que les vols de Lazarus ne cessent d’arrêter de sitôt.
Bithumb, la bourse d’échange de crypto-monnaie sud-coréenne, désormais classée comme la 6éme plus grande plate-forme de trading du monde, a demandé instamment à ses clients de ne pas déposer d’argent dans leurs portefeuilles chauds pendant la nuit du 20 juin, et demande toujours aux utilisateurs de s’abstenir de faire des dépôts jusqu’à ce qu’une nouvelle annonce soit publiée. Dans cette annonce, la plate-forme de trading indique que le piratage a entraîné le vol de 11 crypto-monnaies, dont 2 016 Bitcoins et 2 219 Ethereum.
Article connexe:
La filière finance de JD.com désire émettre des titres adossés à des actifs sur une blockchain
What¦s Going down i am new to this, I stumbled upon this I have found It positively helpful and it has helped me out loads. I’m hoping to contribute & aid different customers like its helped me. Good job.
I do agree with all of the ideas you have presented in your post. They’re really convincing and will certainly work. Still, the posts are too short for novices. Could you please extend them a little from next time? Thanks for the post.
You have brought up a very excellent details , regards for the post.
Thank you, I have just been searching for information about this topic for ages and yours is the best I’ve discovered so far. But, what about the bottom line? Are you sure about the source?
Im not sure where you’re getting your information, but great topic. I needs to spend a while finding out much more or working out more. Thanks for fantastic info I used to be on the lookout for this info for my mission.
Hey there would you mind stating which blog platform you’re using? I’m planning to start my own blog in the near future but I’m having a tough time deciding between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design and style seems different then most blogs and I’m looking for something completely unique. P.S Sorry for getting off-topic but I had to ask!
Absolutely composed subject matter, Really enjoyed examining.
Loving the information on this web site, you have done outstanding job on the posts.
Definitely a magnificent site and revealing posts, I surely will bookmark your website.Best Regards!
I’ve recently started a website, the info you offer on this website has helped me greatly. Thanks for all of your time & work.