Attaque d’un hacker sur les systèmes d’une société de cryptomonnaie
Une entreprise de cryptomonnaie de premier plan a informé la SEC qu’un pirate informatique avait pénétré dans ses systèmes et bloqué tous les employés de l’entreprise avant de prendre plusieurs mesures encore en cours d’investigation. Unicoin a déposé des documents réglementaires jeudi indiquant que l’attaque avait débuté le 9 août, lorsque le pirate a « accédé au compte Google G-Suite de l’entreprise et a changé les mots de passe de tous les utilisateurs des produits G-Suite de l’entreprise (c’est-à-dire G-Mail, G-Drive et d’autres fonctionnalités connexes de G-Suite) ».
L’attaque a bloqué tous les utilisateurs ayant des adresses e-mail « @unicoin.com » pour accéder aux systèmes de l’entreprise pendant près de quatre jours. Le 13 août, les responsables de l’entreprise ont pu supprimer l’accès du pirate aux comptes G-Suite et restaurer les comptes des employés.
« L’entreprise examine les informations consultées pour déterminer et atténuer l’impact de l’événement », ont écrit les dirigeants d’Unicoin, ajoutant qu’il n’est toujours pas clair qui est derrière l’attaque. Bien qu’il n’y ait pas de preuves de vol d’argent ou d’actifs numériques, le dépôt mentionne que une fois que l’entreprise basée à San Francisco a retrouvé l’accès à ses systèmes, des divergences ont été constatées dans les données personnelles des employés et des contractuels du service de comptabilité de l’entreprise.
Implications et enquêtes en cours
Unicoin a également découvert « des traces de messages piratés et de comptes e-mail de certains managers ». L’entreprise a indiqué qu’il n’est toujours pas clair si l’incident aura un impact financier sur les opérations. Unicoin est l’une des rares entreprises de cryptomonnaie qui rend des comptes à la SEC, et sa monnaie est soutenue par un portefeuille d’actifs comprenant des biens immobiliers et des participations dans d’autres entreprises. L’entreprise a vendu plus de 500 millions de dollars de unicoins.
Un indice découvert lors des enquêtes était un contractuel ayant falsifié son identité. Le poste et l’accès du contractuel ont été résiliés. Unicoin n’a pas répondu aux demandes de commentaires sur le fait que cet incident spécifique était lié à la problématique persistante des sociétés de cryptomonnaie embauchant par erreur des pirates informatiques liés au gouvernement nord-coréen.
Menaces en ligne et actions des autorités
Ces dernières années, les responsables américains ont averti à plusieurs reprises que la Corée du Nord intensifiait ses efforts pour faire embaucher des pirates informatiques par des entreprises technologiques basées aux États-Unis, dans le but soit de percevoir des salaires légitimes à renvoyer chez eux, soit d’utiliser leur accès pour faciliter des cyberattaques pouvant permettre de récupérer des informations sensibles et des fonds volés.
La société de cybersécurité KnowBe4 a admis il y a deux semaines avoir embauché un travailleur l’année dernière qu’elle a ensuite découvert faire partie du même schéma nord-coréen. Les agences de maintien de l’ordre américaines ont également démantelé plusieurs fermes d’ordinateurs portables à travers les États-Unis utilisées pour faciliter les efforts d’emploi nord-coréens.
Les Nations unies sont en train d’enquêter sur 58 cyberattaques contre des entreprises de cryptomonnaie présumées menées par des pirates informatiques nord-coréens qui ont permis aux attaquants d’amasser environ 3 milliards de dollars sur une période de six ans.
Statistiques et constatations récentes
Jeudi, la société de sécurité blockchain Chainalysis a déclaré que la première moitié de 2024 avait vu les criminels voler près de 1,6 milliard de dollars grâce à des attaques contre des entreprises de cryptomonnaie, la majorité des attaques étant lancées par des acteurs nord-coréens.
Obtenez plus d’informations avec le Recorded Future Intelligence Cloud. En savoir plus.
Source : therecord.media