Des hackers nord-coréens ont réussi à corrompre la technologie au coeur des cryptos

Des hackers nord-coréens explorent une nouvelle arnaque pour voler des informations sensibles aux développeurs de crypto. Ils utilisent cette technique pour envahir les plateformes de la DeFi, qui sont des lieux importants pour échanger des cryptomonnaies.

Le système blockchain est conçu pour être sécurisé et transparent. Mais pour que cela puisse fonctionner efficacement, les contrats intelligents doivent être mis à jour régulièrement. Les pirates du régime de Pyongyang ont découvert qu'ils peuvent mettre à jour leurs codes malveillants en modifiant ces smart-contracts en permanence.

L’attaque se commence par de fausses offres d’emploi pour des développeurs, afin de piéger les utilisateurs. Une fois que l'utilisateur est victime du piège, il doit exécuter un script malveillant qui déclenche le téléchargement d’un autre script caché dans une blockchain.

Une fois le code installé, la machine devient vulnérable aux attaques. Les pirates utilisent des logiciels de cryptage pour extraire les mots de passe et identifiants enregistrés, ainsi que les informations de cartes bancaires sauvegardées. Le virus cherche spécifiquement les clés privées qui permettent de se connecter à un wallet crypto.

Les hackers utilisent l'archive ZIP pour transmettre les informations volées vers un serveur distant via Telegram ou un canal privé, afin d'en profiter pour voler des cryptomonnaies du développeur.

C'est vraiment dingue ! On ne s'y attendait pas, les hackers nord-coréens, c'est comme si on l'avait prévu... Mais c'est vrai, le système blockchain est conçu pour être sécurisé, et quand ça fonctionne, ça fonctionne super bien. Mais quand ça va mal, ça peut être catastrophique.

Je suis un peu inquiet pour les développeurs de crypto, ils doivent être très vigilants maintenant. Et ce système d'offres d'emploi faux, c'est vraiment creux. Je me demande comment ils ont réussi à piéger les utilisateurs. Moi, je vais prendre des mesures pour sécuriser mes comptes et mon equipment.

Je pense que ça nous rappelle que la sécurité en ligne est un sujet très actuel. Et même si le système blockchain est conçu pour être sécurisé, on ne peut jamais trop faire de garde. Je vais faire une mise à jour sur mon wallet crypto, juste pour être sûr.

Ping !

C'est vraiment dégoûtant ! Les pirates nord-coréens sont à nouveau au large et c'est incroyable que nous soyons encore confrontés à de telles attaques. Je trouve déjà que ça fait plusieurs années qu'ils commencent à faire des attaques comme ça, mais ça montre bien leur capacité à évoluer et à trouver de nouvelles façons d'attaquer.

Il est vraiment important pour les développeurs de crypto de s'assurer que leurs smart-contracts sont régulièrement mis à jour et sécurisés. C'est une question de sécurité et de protection des informations personnelles qui font partie intégrante de l'utilisation de la blockchain et des cryptomonnaies.

On ne peut pas attendre que les pirates fassent quelque chose de bien, mais il faut qu'on soit vigilants et prenons des mesures pour nous protéger. Je pense qu'il est important d'être conscient de ces risques et de prendre des précautions pour se protéger contre ces attaques.