CZ révèle l’infiltration de 60 faux développeurs nord-coréens dans l’écosystème crypto

Alors que les régulateurs dorment au gaz, les acteurs malveillants innovent plus vite que la compliance.

Infiltration en profondeur

Pas moins de 60 ingénieurs fantômes envoyés par Pyongyang ont réussi à s'insérer dans des projets blockchain. Leur mission? Siphonner les actifs numériques pour financer le régime.

La faille humaine

Le recrutement de talents techniques dépasse souvent les vérifications de sécurité de base. Résultat: des portes dérobées intégrées directement dans le code, des backdoors invisibles qui vident les portefeuilles.

Wake-up call

L'industrie doit adopter des protocoles de vetting autrement plus agressifs. La sécurité n'est plus une option - c'est la condition sine qua non pour survivre dans la jungle crypto.

En bref

• CZ alerte sur l’infiltration de 60 faux développeurs nord-coréens dans des entreprises crypto.
• Les hackers utilisent des candidatures IT truquées pour voler des données via ingénierie sociale ciblée.

CZ dévoile une opération d’infiltration bien rodée

Changpeng Zhao (dit CZ) a récemment pris la parole sur X pour exposer une menace qui cible directement les entreprises crypto. Concrètement, il décritdont la mission consiste à s’infiltrer dans les équipes techniques des plateformes.

Les profils en question se présentent comme des développeurs, des ingénieurs sécurité et des experts financiers. Ils soumettent des candidatures crédibles, parfois appuyées par des portefeuilles GitHub bien fournis. Une fois le processus de recrutement entamé, ces imposteurs crypto déploient des techniques d’ingénierie sociale.

Parmi les stratagèmes décrits par CZ :

• simuler des problèmes de connexion durant un entretien pour envoyer un faux lien Zoom infecté ;
• proposer un code source en apparence inoffensif, mais conçu pour compromettre les systèmes internes des sociétés crypto ;
• utiliser de fausses identités pour tromper le support client ou corrompre des prestataires externes.

Selon CZ, cette stratégie vise à obtenir un accès discret aux données internes des plateformes crypto, sans déclencher d’alerte technique immédiate.

Une alerte directe à l’attention de l’écosystème crypto

L’alerte lancée par CZ intervient alors que la Security Alliance (SEAL), une équipe de hackers éthiques, a. Leurs identités, alias, adresses IP, comptes GitHub et employeurs passés figurent dans une base de données publique.

CZ recommande aux acteurs crypto de durcir leurs processus de recrutement. Il appelle en effet à une vigilance renforcée envers les candidats techniques et les prestataires externes, souvent plus vulnérables aux tentatives d’approche.

Son mot d’ordre : ne pas ouvrir de fichiers non vérifiés et former les collaborateurs à reconnaître ces méthodes.

L’ampleur de la manœuvre laisse entrevoir, capable de former des centaines d’agents chaque trimestre. CZ précise que certains profils vont jusqu’à se faire passer pour recruteurs afin de piéger les salariés actuels.

L’alerte de CZ met en tout cas en lumière une évolution des risques dans l’univers crypto. La sécurité ne se limite plus aux firewalls ou audits de smart contracts. Les ressources humaines deviennent la porte d’entrée privilégiée des attaquants. Face à cette menace persistante, la formation des équipes et le filtrage rigoureux des profils techniques s’imposent comme des priorités urgentes.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.