Les hackers de la Corée du Nord ciblent les utilisateurs d’Ethereum en Corée du Sud

Selon un nouveau rapport de la firme de recherche de sécurité FireEye, les pirates nord-coréens visent les utilisateurs de Bitcoin et d’Ethereum en Corée du Sud .

Le rapport de FireEye a suggéré que les pirates nord-coréens tentent de violer les échanges de crypto monnaie en Corée du Sud et de voler des fonds d’utilisateurs de Bitcoin et d’Ethereum.

Depuis mai 2017, les chercheurs de FireEye ont affirmé que les pirates nord-coréens ciblent constamment  les échanges sud-coréens comme Yapizon, qui ont subi d’importantes violations de sécurité .

“Pêche à la lance”  les plus gros échanges Bitcoin en Corée du Sud

L’entreprise de recherche a  souligné qu’une méthode appelée spearfishing (pêche à la lance)  a été utilisée pour certains des plus gros échanges Bitcoin en Corée du Sud.

En ciblant les utilisateurs avec des attaques de phishing liées à l’impôt et en déployant des logiciels malveillants tels que PEACHPIT, FireEye a affirmé que les pirates de la Corée du Nord pouvaient accéder aux comptes de nombreux utilisateurs de Bitcoin et Ethereum sud-coréens.

Le rapport a ajouté:

“Les faits que nous avons observé dans ces cas ciblent souvent les comptes de courrier électronique personnels des employés aux échanges des devises numériques, utilisant fréquemment des leurres à thème fiscal et déployant des logiciels malveillants (PEACHPIT et des variantes similaires) liés à des acteurs nord-coréens soupçonnés d’être responsables des intrusions dans les banques mondiales en 2016. “

Tout au long du rapport, des chercheurs et des analystes de FireEye affirment que l’initiation d’attaques de piratage contre les plateformes de commerce de crypto-monnaies sud-coréennes a coïncidé avec l’application de sanctions économiques accrues contre la Corée du Nord par les États-Unis et la communauté internationale.

Le rapport a révélé que les premières attaques de pêche à la lance contre les plateformes de commerce sud-coréennes ont commencé au début de Mai, en ciblant un seul échange.

À la fin du mois de Mai, un deuxième échange de Bitcoin aurait été violé par des pirates nord-coréens, compromettant les fonds d’utilisateurs.

Au début de juillet, les chercheurs de FireEye ont affirmé qu’un troisième échange majeur de la Corée du Sud était ciblé, avec une méthode qui permettait directement aux pirates de la Corée du Nord de menacer les comptes personnels par la pêche à la lance.

Le but des attaques
Toutes les attaques susmentionnées ont eu lieu après l’application de nouvelles sanctions contre la Corée du Nord le 24 avril, ce qui a conduit les analystes dans le secteur de la crypto-monnaie à spéculer sur le but des attaques contre les échanges en Corée du Sud.

Le rapport de FireEye a noté qu’au milieu du resserrement des sanctions et de l’application de nouvelles réglementations contre le commerce avec la Corée du Nord, il est compréhensible que le gouvernement nord-coréen cible une classe d’actifs émergents qui déclencherait une augmentation exponentielle de la demande en Chine, en Corée du Sud et au Japon.

Le rapport a conclu:

“Il ne devrait pas être surprenant que les crypto-monnaies, en tant que classe d’actifs émergents, deviennent une cible d’intérêt par un régime qui fonctionne  comme une entreprise criminelle. Alors que la Corée du Nord est actuellement un peu différente de la volonté de s’engager dans la criminalité financière et de la possession de capacités d’espionnage cybernétiques, l’unicité de cette combinaison ne durera probablement pas à long terme, car les cyber-pouvoirs en augmentant pourraient voir un potentiel similaire “.

Étant donné que les échanges Bitcoin et les plateformes de négociation sont centralisés, le niveau de sécurité des portefeuilles Bitcoin dépend entièrement du fournisseur de services.

Par conséquent, afin d’éviter toute autre attaque des pirates nord-coréens, les échanges sud-coréens devraient allouer plus de ressources pour sécuriser leurs plateformes avec les mesures nécessaires.

Source:https://cointelegraph.com/news/north-korean-hackers-reportedly-targeting-ethereum-users-in-south-korea

Articles liés

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram