Crypto : Kraken déjoue une tentative d’infiltration nord-coréenne et piège même le hacker
Contre-espionnage. La plateforme d’échange de cryptomonnaies Kraken a récemment révélé avoir déjoué une tentative d’infiltration par un hacker nord-coréen. Ce dernier avait postulé pour un poste d’ingénieur, mais au lieu de simplement rejeter sa candidature, Kraken a décidé de jouer le jeu pour en savoir plus sur les tactiques employées par ces cybercriminels.
- Kraken a déjoué une tentative d’infiltration par un hacker nord-coréen qui avait postulé pour un emploi d’ingénieur.
- La plateforme a utilisé le processus de recrutement pour récolter des informations sur les tactiques des cybercriminels.
Un hacker nord-coréen pris à son propre jeu
Selon un article de blog publié par Kraken, l’entreprise a découvert qu’un hacker tentait de s’infiltrer en postulant à un emploi. Mais au lieu de le repousser, Kraken a décidé de le faire passer par tout le processus de recrutement pour mieux comprendre ses méthodes.
« Nos équipes ont récemment identifié les tentatives d’un hacker nord-coréen pour infiltrer nos rangs en postulant à un emploi chez Kraken », a déclaré la société. « Ce qui a commencé comme un processus d’embauche de routine pour un rôle d’ingénieur s’est rapidement transformé en une opération de collecte de renseignements ».
Kraken a ainsi soumis le candidat à plusieurs tests techniques et de vérification, dans le but d’extraire des détails clés sur son identité et ses tactiques. Lors d’une interview en direct, le hacker a été déstabilisé par des questions simples, comme vérifier sa localisation ou recommander des restaurants locaux, révélant ainsi qu’il n’était pas le candidat légitime qu’il prétendait être.
La plateforme a également découvert que ce hacker utilisait plusieurs identités pour postuler à des emplois dans l’industrie crypto et au-delà, certaines de ces identités ayant déjà été embauchées par d’autres entreprises.
Kraken souligne une menace persistante pour l’industrie crypto
Cette tentative d’infiltration n’est pas un cas isolé. Les hackers nord-coréens sont bien connus pour leurs attaques ciblant les entreprises de cryptomonnaies. Selon Kraken, ces cybercriminels utilisent des travailleurs IT pour s’infiltrer dans les entreprises blockchain en tant que menaces internes.
En février, diverses enquêtes avaient déjà révélé que le groupe Lazarus, soutenu par la Corée du Nord, était derrière le hack de Bybit, le plus grand vol de cryptomonnaies de tous les temps avec plus de 1,5 milliard de dollars dérobés.
Kraken a souligné que cette menace était bien réelle et que les entreprises devaient rester vigilantes face à ces tentatives d’infiltration. « Nous avons découvert qu’un individu avait établi plusieurs identités pour postuler à des rôles dans l’espace crypto et au-delà », a ajouté Kraken.
Cette affaire met en lumière les méthodes sophistiquées utilisées par les hackers nord-coréens pour cibler l’industrie crypto. Kraken, en jouant le jeu, a non seulement protégé ses systèmes, mais a également contribué à mieux comprendre les tactiques de ces cybercriminels. Une leçon précieuse pour l’ensemble de l’industrie.
Ben Canton
Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.
