Crypto : CZ met en garde contre les méthodes des hackers de Corée du Nord

La menace venue du nord. Les hackers de Corée du Nord sont connus pour leurs attaques répétées contre les plateformes et les protocoles crypto. Toutefois, il semblerait que ces derniers aient changé de stratégie et ils tentent notamment d’infiltrer les entreprises en se faisant passer pour des travailleurs IT (technologies de l’information). Kraken avait déjà tiré la sonnette d’alarme et c’est au tour de l’ex-patron du leader mondial des exchanges de mettre en garde l’écosystème contre cette nouvelle menace.

Acheter des cryptomonnaies tout en économisant 10 % de frais ?

Inscrivez-vous sur Binance via ce lien

Lien commercial

La Corée du Nord change de stratégie et innove

Depuis plusieurs années, les hackers nord-coréens ont été impliqués dans de nombreux hacks de plateformes crypto. Selon les données compilées par Chainalysis, en 2024, ces derniers ont dérobé plus de 1,3 milliard de dollars. Face à la multiplication des hacks, les plateformes crypto ont redoublé d’efforts pour sécuriser leurs infrastructures et cela a poussé les hackers nord-coréens à changer de stratégie.

Ainsi, comme l’a rappelé Changpeng Zhao, fondateur et ex CEO de Binance, en se basant sur une étude de Security Alliance, ces derniers ont désormais plusieurs modes opératoires pour arriver à leurs fins et voici les quatre soulignées par CZ.

Tout d’abord, les hackers nord-coréens peuvent se faire passer pour des travailleurs IT et tentent d’obtenir un emploi dans les entreprises crypto. Une fois à l’intérieur, ils peuvent alors voler des données sensibles ou encore infecter les systèmes de l’entreprise avec des logiciels malveillants.

Les hackers Nord-coréens se font passer pour des travailleurs IT, mais pas que

Mais ce n’est pas tout. En effet, les hackers se font également passer pour des recruteurs afin de piéger les employés des entreprises crypto. Dans ce cas, ils vont proposer un entretien d’embauche à un employé. Puis, lors de l’entretien, ils vont prétendre rencontrer un problème avec Zoom et demander à l’employé de télécharger une mise à jour. Évidemment, cette mise à jour est un logiciel malveillant qui va infecter l’appareil de l’employé.

Ensuite, plus modestement, les pirates peuvent « se faire passer pour des utilisateurs et vous envoient des liens dans une demande d’assistance. La page liée contiendra un virus à télécharger ». Enfin, la dernière stratégie soulignée par M. Zhao est celle qui consiste à soudoyer un employé ou un prestataire externe « pour accéder aux données ». Exactement le genre de mésaventure qui est arrivée à Coinbase récemment, et qui lui vaut d’ailleurs quelques ennuis judiciaires.

Face à ces menaces, CZ appelle en conclusion les entreprises crypto à « former leurs employés pour qu’ils ne téléchargent pas de fichiers provenant de sources non fiables ». De plus, ajoute-t-il, il est important de « vérifier minutieusement les candidats avant de les embaucher ».

Pour les grandes entreprises et les professionnels du secteur, il y a de quoi devenir un peu parano ! Il faut dorénavant se méfier des candidats, des recruteurs, des demandes d’assistances et même de ses prestataires sur lesquels on a finalement très peu de prise. Les pirates de Corée du Nord font peser de lourdes menaces sur l’ensemble de l’écosystème et ce seraient maintenant les ETF Bitcoin qui serait devenus leur cible.

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool, ou encore leur Megadrop qui distribue des tokens gratuitement. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC

Inscrivez-vous sur Binance

Lien commercial