Les pirates nord-coréens ciblent les principales organisations de cryptographie

Arthur Cheong, le fondateur de DeFiance Capital, pense que les pirates nord-coréens cherchent activement à compromettre les principales organisations de cryptographie. Il a partagé ces informations par le biais d’un tweetstorm le 15 avril, citant des recherches d’éminents experts en cybersécurité. Plus précisément, Cheong a mentionné un groupe de pirates surnommé BlueNorOff, qui est parrainé par le gouvernement nord-coréen.

Selon pour lui, les récentes attaques d’ingénierie sociale de BlueNorOff prouvent que le groupe a cartographié le graphique des relations de l’ensemble de l’espace cryptographique. Il a ajouté que cette capacité aide le groupe de pirates à proposer des e-mails de phishing qui ont une forte probabilité de passer à travers les défenses de la plupart des organisations de cryptographie.

5/ Une fois que la méthode d’attaque actuelle devient moins efficace, comme une attaque DeFi App and Wallet découverte récemment. Compte tenu du succès, il est probable que la Corée du Nord consacrera plus de ressources à ce groupe pour intensifier l’intensité de l’attaque.https://t.co/uogzBha4BB

— Arthur (@Arthur_0x) 15 avril 2022

Notamment, BlueNorOff n’est pas le seul groupe de cybercriminalité nord-coréen ciblant l’espace crypto. La semaine dernière, le département du Trésor américain lié Lazarus, un tristement célèbre groupe de piratage nord-coréen, pour le vol de plus de 625 millions de dollars du pont Axie Infinity Ronin.

Comment renforcer la sécurité

Pour aider les organisations de cryptographie à protéger leurs opérations contre les attaques nord-coréennes, Cheong s’est associé à Jun Hao, un expert en cybersécurité, pour proposer des solutions viables au problème en question.

Parmi les résolutions que le duo a proposées, il y a le stockage des actifs cryptographiques en chaîne sur des solutions de garde de niveau entreprise. Selon Cheong, les comptes externes (EOA) sécurisés par un portefeuille matériel n’offrent pas une protection suffisante car les attaquants peuvent insérer une fausse extension de navigateur Metamask et initier l’approbation de transactions involontaires.

Il a proposé d’utiliser des portefeuilles multi-signatures comme Gnosis Safe, car ils sont sécurisés par plusieurs portefeuilles matériels. Pour plus de sécurité, Cheong recommande aux plateformes cryptographiques d’adopter des solutions de garde avec authentification multisig à deux facteurs (2FA). Ceux-ci incluent Fireblocks, Copper et Qredo, pour n’en nommer que quelques-uns.

Cheong a également suggéré de mettre en œuvre 2FA pour toutes les connexions, de mettre en signet les sites Web crypto dApp fréquemment utilisés, d’annuler l’approbation des jetons inutiles, d’utiliser des ordinateurs dédiés pour les transactions cryptographiques et de faire preuve de diligence raisonnable lors de l’embauche d’ingénieurs et de développeurs de logiciels à distance.

Cette nouvelle survient alors que les pirates informatiques continuent de lancer des attaques à grande échelle contre les protocoles DeFi, la dernière victime étant Beanstalk Farms. Le protocole perdu plus de 180 millions de dollars après que des acteurs malveillants ont exploité un exploit de prêt flash hier.

Les pirates nord-coréens ciblant les principales organisations de cryptographie sont apparus en premier sur CryptoSlate.