Cyberattaques en Crypto-monnaie : le FBI met en garde contre les hackers nord-coréens
Le FBI a récemment alerté sur les hackers nord-coréens ciblant les employés d’entreprises de crypto-monnaie et de finance décentralisée (DeFi). Dans un communiqué publié mardi, le FBI a détaillé comment ces attaquants commandités par l’État utilisent des tactiques avancées de manipulation sociale pour infiltrer les organisations et voler des crypto-monnaies.
Reconnaître ce danger est crucial, car le FBI a déclaré que les acteurs nord-coréens utilisent diverses approches ciblant des organisations de DeFi et de crypto-monnaie particulières et utilisent diverses techniques de manipulation sociale pour pénétrer leurs réseaux. Ces attaquants récoltent une grande quantité d’informations sur leurs cibles et créent des impostures très crédibles. Parfois, cela est conçu pour tromper les employés en leur accordant l’accès à des systèmes importants et sécurisés.
La sophistication des attaquants et l’importance de la sécurité
Dans son dernier communiqué, le FBI souligne la ténacité et la sophistication des assaillants et déclare que ces derniers utilisent des données spécifiques que l’on peut trouver sur les réseaux sociaux et les sites d’emploi pour se faire passer pour des contacts ou des pairs de l’industrie. Cela rend de telles attaques particulièrement difficiles, car les attaquants non seulement maîtrisent l’anglais, mais comprennent également les crypto-monnaies.
Par exemple, depuis 2017, le groupe de hackers Lazarus de Corée du Nord aurait volé environ 3 milliards de dollars de crypto-monnaies grâce à de telles escroqueries. Le FBI conseille également que même les organisations dotées d’une cybersécurité parfaite peuvent être compromises par de telles attaques astucieuses.
Renforcer la sécurité des entreprises de crypto-monnaie
Le FBI encourage les organisations de crypto-monnaie à faire preuve de prudence. Les attaques de manipulation sociale se caractérisent par de fausses offres d’opportunités d’emploi ou des invitations à des investissements, des menaces de retard de téléchargement d’applications sur des appareils de travail, ou le changement de la plateforme de communication vers d’autres réseaux sociaux.
Pour sécuriser les données sensibles, les entreprises devraient éviter de stocker les informations de leur portefeuille de crypto-monnaie sur des appareils connectés à Internet, limiter l’accès aux réseaux d’entreprise principaux, et utiliser l’authentification multi-facteurs.
Le communiqué souligne également la nécessité de sensibiliser le public à ces menaces. Le FBI a précédemment mis en garde contre d’autres escroqueries basées sur la crypto-monnaie, notamment de faux artistes se faisant passer pour affiliés à un cabinet d’avocats.
Source : www.livebitcoinnews.com