CoinsPaid déclare qu’un groupe de hackers nord-coréens a profité d’un faux entretien pour voler 37 millions de dollars
Toute l'actualité

CoinsPaid déclare qu’un groupe de hackers nord-coréens a profité d’un faux entretien pour voler 37 millions de dollars

coinspaid
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

CoinsPaid, une société estonienne de paiement par crypto-monnaies, s’est récemment trouvée au centre d’une attaque informatique sans précédent. La société a annoncé qu’un groupe de pirates nord-coréens a réussi à infiltrer son système et à dérober 37 millions de dollars, en exploitant un faux entretien d’embauche.

Ce vol a été soigneusement planifié et mis en œuvre, révélant une nouvelle méthode de ciblage non seulement des entreprises, mais aussi de leurs employés.

Première tentative : L’infiltration de l’infrastructure de CoinsPaid

Les tentatives d’infiltration de l’infrastructure de CoinsPaid, cette société de paiement via crypto-monnaies, par un groupe de pirates informatiques, soupçonnés de faire partie de l’organisation connue sous le nom de Lazarus, ont débuté en mars 2023.

Après avoir échoué à maintes reprises à percer les défenses robustes de l’entreprise, une stratégie alternative s’est révélée nécessaire. Les pirates ont alors abandonné l’approche directe, optant plutôt pour des méthodes d’ingénierie sociale plus raffinées et subtiles.

Au lieu de cibler l’entreprise elle-même, ils se sont tournés vers les individus au sein de l’organisation, manifestant ainsi une capacité d’adaptation et une inventivité qui soulignent la complexité croissante des défis en matière de cybersécurité. Ce changement de tactique illustre comment les menaces en ligne évoluent constamment, nécessitant une vigilance et une préparation sans faille.

cryptonaute twitter

Le stratagème : Un faux entretien d’embauche à salaire élevé

La nouvelle tactique adoptée par les pirates était astucieuse et audacieuse. Ils ont publié de fausses offres d’emploi à salaire élevé, incitant un employé de CoinsPaid à postuler. Lors du faux entretien, on a demandé à l’employé de télécharger un logiciel, lui faisant croire qu’il s’agissait d’une tâche technique.

En réalité, il s’agissait d’un code malveillant qui a permis aux pirates d’accéder à l’infrastructure de CoinsPaid. Le 22 juillet, ils ont exploité une vulnérabilité dans le cluster de l’entreprise, ouvert une porte dérobée et ont ainsi volé plus de 37 millions de dollars.

Réponse de CoinsPaid et suivi des fonds volés

Après avoir découvert le vol, CoinsPaid a immédiatement réagi en publiant un rapport le 26 juillet, exprimant sa suspicion envers le groupe Lazarus. La société a également collaboré avec Match Systems, une entreprise spécialisée dans la sécurité blockchain, pour suivre les fonds volés.

La majorité des fonds ont été transférés à SwftSwap, et plusieurs aspects des transactions des pirates informatiques correspondaient aux méthodes du groupe Lazarus, notamment lors du piratage précédent d’Atomic Wallet. CoinsPaid continue de surveiller tout mouvement de fonds depuis le 7 août.

Cette attaque contre CoinsPaid sert de rappel poignant que la sécurité informatique ne concerne pas seulement la protection des systèmes et des réseaux, mais aussi la sensibilisation et la protection des individus au sein de l’organisation.

L’ingéniosité avec laquelle ce groupe de pirates a opéré met en évidence la nécessité d’une vigilance accrue et d’une compréhension profonde des techniques d’ingénierie sociale que peuvent utiliser les attaquants.

La collaboration avec des spécialistes de la sécurité et une surveillance constante des mouvements de fonds peuvent aider à atténuer les dommages, mais la prévention reste le meilleur remède contre ces attaques sophistiquées et ciblées.


Source : CoinTelegraph


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Emmanuel Mounier Rédacteur

Emmanuel Mounier Rédacteur

Bien qu'ayant eu un parcours scientifique et possédant une licence de biochimie, Emmanuel a toujours été curieux de nature et adore les nouvelles technologies, de ce fait s'intéresser à la blockchain avait du sens.

Tout a commencé en 2015 avec une première expérience en tant que rédacteur bénévole sur un site de gaming du nom d'Eclypsia mettant en avant les jeux vidéo et notamment ceux en ligne. Passionné depuis sa plus tendre enfance par les jeux en tout genre, Emmanuel a toujours aimé rédiger du contenu afin d'informer et partager notamment comme bénévole sur les forums de GOA ou encore Riot Games.

Ainsi, fort de ses expériences, il a commencé officiellement en tant que professionnel en 2016 travaillant pour Adireto, une entreprise spécialisée dans les contenus axés sur l'économie notamment le CAC40, mais aussi à titre informatif dans le domaine des banques que cela soit à propos des prêts ou encore des cartes bancaires.

C'est à partir de 2018 que les crypto-monnaies ont réellement commencé à croiser sa route. Si bien entendu, il avait déjà pu se documenter sur le Bitcoin et les altcoins majeurs existants, il n'avait pas cherché à davantage avant l'explosion des NFT, mais surtout des Play-to-Earn.

Pour Emmanuel, ce domaine avec des jeux d'un nouveau genre a su le séduire notamment avec Axie Infinity, Thetan Arena ou encore des jeux moins connus comme Heroes Empire. C'est à partir de ce moment qu'il a commencé à élargir son horizon concernant les possibilités de la blockchain que cela soit vis-à-vis des NFT, des Play-to-Earn, mais également du Metaverse ou encore plus récemment avec les ordinals Bitcoin.

De plus, Emmanuel est à la recherche constante de nouvelles opportunités dans ce milieu en pleine effervescence et par conséquent les Play-to-Earn, mais aussi les préventes de nouveaux projets sont des potentielles occasions de découvrir des merveilles.

Finalement, avec l'avènement de l'intelligence artificielle, c'est un pan supplémentaire pour explorer les cryptos et développer davantage cette industrie florissante. En prime Emmanuel adorant coder à ses heures perdues notamment utilisant du Python cela renforce encore plus sa passion pour les crypto-monnaies, mais aussi dorénavant tout ce qui touche à l'intelligence artificielle.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram