Posté le juin 25, 2020 à 15:09
LES PLATEFORMES D’ÉCHANGES DE CRYPTOMONNAIE ONT PERDU PLUS DE 200 MILLIONS DE DOLLARS AU PROFIT DU GROUPE DE HACKERS CRYPTOCORE
Un groupe de hackers a piraté plus de 10 bourses de cryptomonnaie et a volé plus de 200 millions de dollars au cours des deux dernières années, selon un rapport de la société de cybersécurité ClearSky.
Le rapport a révélé qu’entre 10 et 20 victimes ont été touchées par les cybercriminels. Les victimes sont réparties en Asie, au Moyen-Orient et aux États-Unis.
Selon ClearSky, le groupe de hackers connu sous le nom de « CryptoCore » s’attaque aux bourses et aux entreprises de cryptomonnaie depuis 2018. Le groupe de hackers se sert également de différents pseudonymes tels que « Leery Turtle » et « Dangerous Password ».
« Nous estimons que le groupe a réussi à récolter plus de 200 millions de dollars en deux ans », a déclaré ClearSky.
La société de sécurité a également souligné que le groupe de hackers a des liens étroits avec la Roumanie, la Russie, l’Ukraine, ainsi qu’avec la région de l’Europe de l’Est.
Le co-fondateur de ClearSky, Boaz Dolev, a révélé que sa société a découvert environ 5 différents piratages de plateformes d’échange provenant du groupe, qui suivaient un schéma particulier.
Cependant, il n’a pas révélé l’identité des plateformes concernées.
Le groupe est petit mais très efficace
Doley a ajouté que le groupe est composé de seulement quelques hackers, mais qu’ils attaquent rapidement. Il a déclaré cela tout en décrivant comment, à une occasion, le groupe de hackers a pu lancer une attaque avec un nouveau nom de domaine seulement 12 heures après l’avoir enregistré. Doley a déclaré que le groupe est petit mais qu’il est très efficace. Jusqu’à présent, ClearSky a déclaré que le groupe de hackers avait volé environ 200 millions de dollars sur les bourses.
Le chef de l’équipe de renseignement sur les menaces de ClearSky, Or Blatt, a déclaré qu’il pense que les cybercriminels responsables des attaques n’ont pas de formation ou de soutien particulier. Dans sa description des attaques, il a déclaré qu’elles étaient moins sophistiquées que certaines des attaques de piratage observées récemment.
Il a déclaré que les attaques n’étaient pas aussi sophistiquées que celles menées par l’unité de renseignement militaire russe qui a tenté de perturber les élections américaines il y a quatre ans.
Les attaquants ont réussi grâce à une ingénierie sociale vulnérable
M. Blatt a en outre révélé que pour que ce type d’attaque soit couronné de succès, les victimes doivent être vulnérables à l’ingénierie sociale. Dans ce cas, les groupes vulnérables sont les employés des plateformes d’échange concernées. Il a réaffirmé que les hackers n’ont exploité aucun VPN, qui est la voie d’attaque la plus courante pour la plupart des autres groupes de hackers.
M. Doley a déclaré que les échanges cryptographiques devraient utiliser la même méthode de sécurité que les banques. Il a ajouté que ceux qui n’utilisent pas une méthode de sécurité similaire seront vulnérables aux attaques. Les pratiques de sécurité des banques sont plus difficiles à pirater, c’est exactement pourquoi les cas de violation de la sécurité sont moins fréquents dans le secteur. M. Doley a répété que les échanges qui adopteront une méthode de sécurité similaire auront plus de chances de repousser les cyberattaques.
Le rapport révèle comment le groupe de hackers a prétendument eu accès aux comptes de messagerie privés des dirigeants de plusieurs bourses. Après avoir obtenu le premier accès, ils ont utilisé des tactiques d’harponnage pour se faire passer pour des employés supérieurs afin d’obtenir des informations qui leur donnent accès aux portefeuilles cryptés.
Selon Nicholas Percoco, responsable de la sécurité de la bourse de cryptomonnaie Kraken, la plateforme subit généralement de multiples attaques provenant de différents acteurs, par le biais de manipulations sociales. La bourse partage généralement des informations importantes avec d’autres entreprises qui sont visées. Il a également révélé que les hackers ciblent souvent plusieurs institutions au sein d’un même secteur, en particulier celles qui travaillent dans les bourses.
Comme l’a décrit ClearSky, le concept de campagne d’ingénierie sociale est logique à bien des égards. M. Kraken a déclaré que la bourse s’est engagée dans plusieurs contrôles techniques et méthodes de formation pour sensibiliser le personnel. Il a en outre rappelé que l’un des moyens les plus efficaces de prévenir une telle attaque est de s’assurer que les employés sont bien informés des méthodes opérationnelles d’ingénierie sociale des hackers.
Puisqu’il n’est pas possible de « rafistoler un humain », la meilleure alternative est de se concentrer sur la formation des travailleurs pour qu’ils soient plus soucieux et conscients de la sécurité.
Dans cette optique, Kraken s’est engagé à offrir une formation approfondie en matière de sécurité à ses employés, y compris aux cadres. L’entreprise a déclaré qu’elle s’impliquait activement dans la sécurité des appareils personnels, des réseaux sociaux et des réseaux domestiques. Kraken a déclaré que toutes ces mesures visent à assurer la sécurité du réseau et à fournir une assurance de sécurité aux utilisateurs de l’échange.