- Les résultats proviennent d'une enquête de six mois menée par des chercheurs indépendants en sécurité dans le cadre du programme ETH Rangers.
- De nombreux travailleurs nord-coréens ont obtenu des postes de développeurs à distance en utilisant de fausses identités.
- L'enquête a également permis de récupérer ou de geler plus de 5,8 millions de dollars et a découvert plus de 785 vulnérabilités.
Une enquête de sécurité soutenue par la Fondation Ethereum a révélé qu'environ 100 travailleurs informatiques nord-coréens ont infiltré des entreprises Web3 en utilisant de fausses identités, soulevant de nouvelles préoccupations concernant les vulnérabilités dans l'industrie crypto.
Les conclusions proviennent d'une enquête de six mois menée dans le cadre du programme ETH Rangers, un programme de subventions qui soutient des chercheurs indépendants en sécurité.
Selon les informations disponibles, environ 100 individus liés à la Corée du Nord ont été trouvés travaillant dans environ 53 projets Web3 et crypto, dont beaucoup ont obtenu des postes de développeurs à distance en utilisant de fausses identités.
L'enquête a été menée par un groupe indépendant appelé le Ketman Project, spécialisé dans la détection de fausses identités en ligne et de comportements suspects de développeurs. Les chercheurs ont contacté les équipes concernées, les avertissant qu'elles avaient peut-être embauché sans le savoir des agents liés à un gouvernement étranger.
Pour l'infiltration, les agents ont utilisé des tactiques avancées, créant des profils de développeurs d'apparence légitime sur GitHub et des sites de freelance, réussissant les entretiens et l'intégration, puis obtenant l'accès aux systèmes internes, au code et potentiellement aux fonds.
Ce type d'infiltration exploite une caractéristique clé du Web3, qui consiste à embaucher à distance depuis n'importe où dans le monde, souvent avec peu de vérification d'identité.
Au-delà de la simple détection d'infiltrés, le programme ETH Rangers a également récupéré ou gelé plus de 5,8 millions de dollars, trouvé plus de 785 vulnérabilités dans les systèmes crypto, géré des dizaines de réponses actives aux incidents et sensibilisé plus de 209 000 personnes aux menaces par le biais de publications d'investigation.
La Corée du Nord et le Web3
La Corée du Nord s'appuie depuis longtemps sur des opérations cybernétiques pour voler des crypto, commettre des fraudes, contourner les sanctions et financer des programmes d'État.
L'un des groupes les plus notoires liés à ces efforts est le Lazarus Group, qui est lié à de multiples exploits crypto de haut niveau. Des milliers de travailleurs informatiques nord-coréens seraient stationnés dans le monde entier, utilisant de fausses identités pour obtenir des emplois à distance, infiltrer des entreprises et renvoyer de l'argent au régime.
Les entreprises crypto et Web3 sont particulièrement exposées car elles embauchent à distance, ne vérifient souvent pas les identités de près, évoluent rapidement et donnent aux employés un accès direct aux actifs numériques et aux systèmes financiers.
Contrairement aux entreprises traditionnelles, de nombreux projets crypto n'ont pas de vérifications d'identité des employés rigoureuses, de systèmes de sécurité matures ou de contrôle centralisé. Tout cela facilite l'infiltration des cybercriminels sans être détectés.
Lié : Le CTO de Ledger soupçonne la Corée du Nord derrière le piratage de 280 millions de dollars du protocole Drift
Avertissement : Les informations présentées dans cet article sont fournies à des fins informatives et éducatives uniquement. L'article ne constitue pas un conseil financier ou un conseil de quelque nature que ce soit. Coin Edition n'est pas responsable des pertes subies à la suite de l'utilisation du contenu, des produits ou des services mentionnés. Il est conseillé aux lecteurs de faire preuve de prudence avant de prendre toute mesure liée à l'entreprise.
Source : https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
