Rejoignez-Nous sur

Un groupe de hackers a volé 200 millions de dollars à 5 échanges de Bitcoin

shutterstock 1135176134 gID 4

News

Un groupe de hackers a volé 200 millions de dollars à 5 échanges de Bitcoin

shutterstock 1135176134 gID 4

Un seul groupe de hackers a volé environ 200 millions de dollars de crypto-monnaie dans les échanges, la firme de cybersécurité ClearSky révélé hier dans un rapport.

Le groupe, que ClearSky appelle «CryptoCore», qui, selon la société, opérait en Europe de l'Est, visait les échanges de crypto depuis 2018. Le groupe ciblait principalement les échanges ciblés aux États-Unis et au Japon.

Bien que le gang de crypto voyous ait réussi à ramener plus de 200 millions de dollars en deux ans, ClearSky estime que le «groupe n'est pas extrêmement avancé techniquement». Au lieu de cela, il est «rapide, persistant et efficace».

Le gang, CryptoCore, accède aux portefeuilles cryptographiques appartenant aux bourses et aux employés. Voici comment ça fonctionne:

CryptoCore commence par une «phase de reconnaissance étendue contre l'entreprise» et ses employés.

Le gang se fraye un chemin à travers des attaques de spear-phishing, qui impliquent d'envoyer un e-mail à un dirigeant à partir d'un compte qui ressemble à un employé haut placé de bonne foi, soit de la même organisation, soit de celle avec laquelle il est partenaire.

Une fois le réseau infiltré, le gang installe des logiciels malveillants et accède aux comptes du gestionnaire de mots de passe de l'exécutif, où toutes les clés des crypto-portefeuilles sont stockées. Puis ils attendent: si l'authentification multifacteur est supprimée, le groupe agit «immédiatement et de manière réactive» et draine les fonds des portefeuilles, a déclaré ClearSky.

De nombreux échanges cryptographiques ont été piratés au cours des deux dernières années. Image: Shutterstock.

ClearSky a déclaré que «l'activité a reculé au cours du premier semestre 2020, une des raisons possibles étant les limitations induites par la pandémie de COVID-19». Mais cela "ne s'est pas complètement arrêté".

Le spear-phishing est une méthode courante pour les fraudeurs cryptographiques et un problème majeur. Au début de l'année, un grande campagne de phishing a été monté contre YouTubers. Les comptes avec beaucoup d'abonnés ont été détournés lorsque leurs propriétaires ont cliqué sur des liens douteux.

Une fois sur place, les pirates ont changé les mots de passe, supprimé toutes les vidéos et diffusé des flux en direct uniques comprenant une interview avec des personnages comme Elon Musk ou le PDG de Binance Changpeng Zhao. Les "célébrités" ont ensuite demandé aux téléspectateurs de leur envoyer des crypto-monnaies, avec des promesses qu'elles en renverraient encore plus. Une arnaque, bien sûr, mais réussie. Une arnaque au musc ratissé 2 millions de dollars dans deux mois.

Cependant, les échanges de crypto ont été bien pire.



Traduction de l’article de Robert Stevens : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top