L'équipe ‘SEAL’ de CZ Crypto avertit de 60 hackers nord-coréens menaçant la sécurité

Les pirates informatiques nord-coréens intensifient leurs efforts pour infiltrer les entreprises de cryptomonnaie en se faisant passer pour des professionnels de l'informatique, soulevant de croissantes préoccupations en matière de sécurité dans l'industrie de la blockchain. Le co-fondateur de Binance, Changpeng "CZ" Zhao, a souligné la menace dans une déclaration récente, en insistant sur le fait que ces acteurs utilisent de plus en plus des escroqueries à l'emploi et des pots-de-vin pour accéder à des données sensibles et à des systèmes internes.

Zhao a averti que ces agents malveillants se font souvent passer pour des candidats à un emploi, ciblant les postes de développement, de sécurité et financiers pour s'implanter au sein des entreprises de crypto. « Ils se font passer pour des employeurs et essaient d'interviewer ou d'offrir des emplois à votre personnel. Lors de ces fausses interviews, ils peuvent envoyer des liens malveillants ou des virus via Zoom, ce qui peut compromettre les appareils des employés », a expliqué Zhao. D'autres tactiques impliquent des agents envoyant des échantillons de code malveillant ou des liens de phishing aux équipes de support client, ainsi que de soudoyer des employés et des contractuels pour accéder aux données.

Il a exhorté les plateformes de cryptomonnaie à privilégier la formation des employés sur les meilleures pratiques en matière de cybersécurité, en particulier sur l'évitement du téléchargement de fichiers suspects et la vérification approfondie des identités des candidats.

Source : Changpeng Zhao

L'avertissement survient au milieu des inquiétudes persistantes concernant l'activité cybernétique nord-coréenne, Coinbase indiquant une augmentation similaire des menaces le mois dernier. Le PDG de Coinbase, Brian Armstrong, a répondu en renforçant les mesures de sécurité internes, y compris une formation en personne obligatoire pour le personnel basé aux États-Unis et des procédures de vérification renforcées pour les employés ayant accès à des données sensibles, telles que l'empreinte digitale et les exigences de citoyenneté américaine.

Brian Armstrong

En parallèle, un collectif de cybersécurité connu sous le nom de Security Alliance (SEAL) a identifié au moins 60 agents nord-coréens se faisant passer pour des travailleurs informatiques. Ce groupe a compilé des profils détaillés, y compris des alias, des fausses identités, des adresses e-mail et les emplacements de ces imposteurs, dont beaucoup cherchent activement un emploi ou mènent des activités d'espionnage contre des échanges de crypto-monnaies basés aux États-Unis.

Dépôt de l'équipe SEAL de 60 imitateurs nord-coréens

Les incidents récents mettent en évidence le danger : en juin, quatre hackers nord-coréens ont infiltré plusieurs startups crypto en tant que développeurs freelances, volant environ 900 000 $. Pour contrer ces menaces, l'équipe SEAL des chapeaux blancs, dirigée par le chercheur de Paradigm Samczsun, a mené plus de 900 enquêtes au cours de la dernière année, illustrant le besoin urgent d'efforts de cybersécurité spécialisés dans le secteur crypto.

Des hackers nord-coréens, allant du tristement célèbre groupe Lazarus à diverses autres équipes soutenues par l'État, sont responsables de certains des vols les plus significatifs de l'histoire des actifs numériques. Les cyber-vols signalés s'élèvent à plus de 1,34 milliard de dollars volés rien qu'en 2024, soit plus du double des pertes de l'année précédente, selon les données de Chainalysis.

Alors que l'industrie combat cette montée des menaces cybernétiques, le renforcement des protocoles de sécurité reste vital pour protéger l'intégrité des marchés cryptographiques mondiaux et le monde en pleine expansion de la finance décentralisée (DeFi) et des NFT.

Cet article a été publié à l'origine sous le titre : L'équipe Crypto ‘SEAL’ de CZ avertit de 60 hackers nord-coréens menaçant la sécurité sur Crypto Breaking News – votre source de confiance pour les nouvelles crypto, les nouvelles Bitcoin et les mises à jour sur la blockchain.