Debridge Finance soupçonne le groupe de piratage nord-coréen Lazarus d’avoir attaqué l’équipe du protocole BlockBlog

Selon le co-fondateur de Debridge Finance, Alex Smirnov, le tristement célèbre syndicat de piratage nord-coréen Lazarus Group a soumis Debridge à une tentative de cyberattaque. Smirnov a prévenu les équipes Web3 que la campagne est probablement généralisée.

Le groupe Lazarus soupçonné d’avoir attaqué des membres de l’équipe de Debridge Finance avec un e-mail malveillant

Il y a eu un grand nombre d’attaques contre les protocoles de financement décentralisé (defi) comme les ponts inter-chaînes en 2022. Bien que la plupart des pirates soient inconnus, on soupçonne que le collectif de piratage nord-coréen Lazarus Group est à l’origine d’un certain nombre d’exploits de défi.

Améliorez votre expérience de trading en vous inscrivant sur la plateforme N°1 Etoro

Je commence mon aventure en cliquant ici

À la mi-avril 2022, le Federal Bureau of Investigation (FBI), le département du Trésor américain et la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré que Lazarus Group constituait une menace pour l’industrie de la cryptographie et ses participants. Une semaine après l’avertissement du FBI, l’Office of Foreign Asset Control (OFAC) du département du Trésor américain a ajouté trois adresses basées sur Ethereum à la liste des ressortissants spécialement désignés et des personnes bloquées (SDN).

L’OFAC a allégué que le groupe d’adresses Ethereum est géré par des membres du syndicat de la cybercriminalité Lazarus Group. De plus, l’OFAC a connecté les adresses Ethereum signalées avec l’exploit du pont Ronin (le piratage Axie Infinity de 620 millions de dollars) au groupe de pirates nord-coréens. Le vendredi, Alex Smirnovle co-fondateur de Debridge Finance, a alerté la communauté crypto et Web3 sur la prétendue tentative du groupe Lazarus d’attaquer le projet.

« [Debridge Finance] a fait l’objet d’une tentative de cyberattaque, apparemment par le groupe Lazarus. PSA pour toutes les équipes du Web3, cette campagne est probablement généralisée », Smirnov stressé dans son tweet. « Le vecteur d’attaque était par e-mail, plusieurs membres de notre équipe recevant un fichier PDF nommé » Nouveaux ajustements de salaire « d’une mine d’usurpation d’adresse e-mail. Nous avons des politiques de sécurité internes strictes et travaillons continuellement à les améliorer ainsi qu’à éduquer l’équipe sur les vecteurs d’attaque possibles. Smirnov a poursuivi en ajoutant :

La plupart des membres de l’équipe ont immédiatement signalé l’e-mail suspect, mais un collègue a téléchargé et ouvert le fichier. Cela nous a amenés à enquêter sur le vecteur d’attaque pour comprendre exactement comment il était censé fonctionner et quelles en seraient les conséquences.

Smirnov a insisté sur le fait que l’attaque n’infecterait pas les utilisateurs de macOS, mais lorsque les utilisateurs de Windows ouvrent le pdf protégé par mot de passe, ils sont invités à utiliser le mot de passe système. « Le vecteur d’attaque est le suivant : l’utilisateur ouvre [the] lien depuis l’e-mail -> télécharge et ouvre l’archive -> essaie d’ouvrir le PDF, mais le PDF demande un mot de passe -> l’utilisateur ouvre password.txt.lnk et infecte l’ensemble du système », Smirnov tweeté.

Smirnov a dit que d’après cela Fil Twitter les fichiers contenus dans l’attaque contre l’équipe de Debridge Finance portaient les mêmes noms et « attribués au groupe Lazarus ». Le dirigeant de Debridge Finance conclu:

N’ouvrez jamais les pièces jointes des e-mails sans vérifier l’adresse e-mail complète de l’expéditeur et ayez un protocole interne pour la façon dont votre équipe partage les pièces jointes. Veuillez rester SAFU et partager ce fil pour informer tout le monde des attaques potentielles.

Le groupe Lazarus et les pirates informatiques, en général, ont fait une tuerie en ciblant les projets defi et l’industrie de la crypto-monnaie. Les membres de l’industrie de la cryptographie sont considérés comme des cibles car un certain nombre d’entreprises s’occupent des finances, d’un assortiment d’actifs et d’investissements.

Mots clés dans cette histoire

Alex Smirnov, Attaque, Crypto, Crypto-monnaie, Debridge Finance, DeFi, Actifs numériques, exploit infecte le système, Hackers, Groupe Lazarus, Attaque du groupe Lazarus, Courriel malveillant, Corée du Nord, Groupe Lazarus de Corée du Nord, pirates nord-coréens, Mot de passe, PSA, e-mail suspect, attaque d’équipe, attaque généralisée

Que pensez-vous du récit d’Alex Smirnov sur la prétendue attaque par e-mail du groupe Lazarus ? Faites-nous part de vos réflexions à ce sujet dans la section commentaires ci-dessous.

Jamie Redman

Jamie Redman est le responsable des nouvelles de Bitcoin.com News et un journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par le Bitcoin, le code open-source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 700 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




Crédits image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.

Broker préféré
Les points forts
  • Idéal pour débuter
  • Retrait rapide et sécurisé
  • Application mobile
Fiabilité
Sécurité
Support
68% des investisseurs particuliers perdent de l'argent sur des comptes CFD. Les trades sur Etoro se font en CFD.
Broker préféré
Les points forts
  • Frais réduit
  • Carte de débit gratuite
  • Expert en crypto
Choix crypto
SAV
Prise en main
Les investissements dans les crypto-monnaies sont risqués.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.