Le FBI a mis en garde les entreprises américaines de cryptomonnaie et de DeFi contre les cybermenaces nord-coréennes sophistiquées ciblant les ETF Bitcoin et les actifs numériques.

Attaques cybernétiques ciblées sur les entreprises DeFi

Le Federal Bureau of Investigation (FBI) a publié un message d'intérêt public (PSA), alertant les entreprises de finance décentralisée (DeFi) des cybermenaces potentielles en provenance de Corée du Nord. Ils ont écrit :

« La République populaire démocratique de Corée (« RPDC », alias Corée du Nord) mène des campagnes d'ingénierie sociale hautement ciblées et difficiles à détecter contre les employés de la finance décentralisée (« DeFi »), des cryptomonnaies et d'entreprises similaires pour déployer des logiciels malveillants et voler les cryptomonnaies des entreprises. »

Focus sur les ETF de crypto-monnaie

Dans le PSA, le FBI a révélé que les cybercriminels nord-coréens se concentraient sur les fonds négociés en bourse (ETF) de cryptomonnaies. La récente augmentation des investissements suite à l'approbation par la SEC des ETF Bitcoin en janvier, qui a fait grimper le prix du Bitcoin à un niveau record de 73 000 dollars, a attiré l'attention de ces pirates informatiques parrainés par l'État. Ces acteurs malveillants sont censés se préparer à d'éventuelles attaques contre des entreprises liées aux ETF de cryptomonnaies, ce qui indique un risque accru pour les entreprises opérant dans ce secteur.

Tactiques sophistiquées d'ingénierie sociale

Le FBI a souligné la complexité des stratagèmes d’ingénierie sociale nord-coréens, notant que même les entreprises dotées de protocoles de cybersécurité robustes pourraient être victimes de ces tactiques avancées. L’agence a identifié diverses méthodes employées par ces acteurs, notamment l’élaboration de faux scénarios avec des informations personnelles, l’usurpation d’identité de contacts connus et l’offre d’opportunités d’emploi ou d’investissement irréalistes.

Indicateurs de l'activité cybernétique nord-coréenne

Le FBI a fourni une liste d’indicateurs potentiels pour aider les entreprises à identifier et à prévenir ces attaques. Parmi les signaux d’alerte figurent les demandes d’exécution de code ou de téléchargement d’applications sur les appareils de l’entreprise, les offres d’emploi inattendues avec une rémunération élevée et les tentatives de transfert de conversations vers des plateformes de messagerie non vérifiées. Ces tactiques sont conçues pour compromettre la sécurité des entreprises ciblées et obtenir un accès non autorisé à leurs réseaux.

Recommandations pour atténuer les risques

Pour atténuer le risque de ces cybermenaces sophistiquées, le FBI conseille aux entreprises de développer des méthodes uniques pour vérifier l'identité des contacts en utilisant des plateformes de communication distinctes. L'agence recommande également d'éviter de stocker les informations du portefeuille de cryptomonnaies sur des appareils connectés à Internet, d'insister sur l'utilisation de machines virtuelles pour les tests préalables à l'embauche et d'appliquer l'authentification multifactorielle pour les transactions financières.

Il est également conseillé aux entreprises de limiter l’accès aux documents sensibles du réseau, de renouveler régulièrement les mesures de sécurité et de canaliser les communications commerciales via des plateformes fermées avec des protocoles d’authentification rigoureux. Pour les entreprises qui manipulent de grandes quantités de cryptomonnaies, le FBI recommande de bloquer les téléchargements non autorisés et de désactiver les pièces jointes des e-mails par défaut pour éviter d’éventuelles violations.

Avis de non-responsabilité : cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.