ChainCatcher rapporte que la Fondation Ethereum a récemment publié un rapport de synthèse du projet de sécurité ETH Rangers, révélant que, dans le cadre d’un programme de financement de sécurité de six mois, les chercheurs ont identifié environ 100 individus soupçonnés d’être des acteurs cybernétiques soutenus par des États, notamment des infiltrateurs provenant de Corée du Nord, actifs dans plusieurs projets Web3. Le rapport indique que ces investigations ont été menées à travers des projets tels que « Ketman Project » ; les chercheurs ont averti environ 53 projets blockchain, révélant que ces individus utilisaient des identités falsifiées pour infiltrer les équipes de développement et participer à des activités liées aux flux de fonds et à des postes techniques. Par ailleurs, certaines sommes d’argent concernées ont été gelées, atteignant plusieurs centaines de milliers de dollars. L’équipe de sécurité a intégré ces informations dans son système d’analyse des menaces ciblant le groupe Lazarus, et les a divulguées lors de conférences de sécurité telles que DEF CON, démontrant que les attaques cybernétiques nationales continuent de pénétrer les infrastructures du secteur cryptographique. Au total, ce programme a permis de gel ou de récupération de plus de 5,8 millions de dollars, la signalement ou la documentation de plus de 785 vulnérabilités, ainsi que la gestion de 36 incidents de sécurité, révélant que les menaces sécuritaires auxquelles fait face l’écosystème Ethereum ont évolué d’attaques ponctuelles basées sur des vulnérabilités vers des risques systémiques impliquant des acteurs nationaux. En outre, le rapport souligne que les hackers liés à la Corée du Nord utilisent également des méthodes telles que « travailleurs informatiques à distance » pour infiltrer des projets, via diverses voies d’attaque incluant la prise de contrôle de comptes, l’infiltration de plateformes de freelance et le transfert de fonds, les rendant ainsi une cible prioritaire pour la prévention sectorielle. La Fondation Ethereum insiste sur le fait que la sécurité des réseaux décentralisés exige une « défense décentralisée » et continuera à soutenir la recherche en sécurité, l’intelligence des menaces et le développement des compétences afin de faire face aux menaces cybernétiques nationales en constante augmentation.
La Fondation Ethereum identifie 100 pirates soutenus par l'État, y compris des acteurs nord-coréens
ChaincatcherPartager
Résumé
Actualités sur Ethereum : L'initiative ETH Rangers de la Fondation Ethereum a identifié 100 pirates présumés sponsorisés par des États, y compris des acteurs nord-coréens, sur une période de six mois. Ces individus ont infiltré des projets Web3 en utilisant des identités falsifiées et ont occupé des rôles financiers et techniques. Les chercheurs ont averti 53 projets blockchain, avec plus de 5,8 millions de dollars gelés ou récupérés. Des informations sur le groupe Lazarus ont été partagées lors de DEF CON. Les actualités de l'écosystème Ethereum mettent en lumière 785 vulnérabilités signalées et 36 incidents de sécurité. Les pirates ont également infiltré des projets via des travailleurs informatiques à distance, entraînant des prises de contrôle de comptes et des transferts de fonds. La Fondation a souligné la nécessité d'une défense décentralisée contre les menaces d'État.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.