Le FBI confirme que le groupe nord-coréen TraderTraitor a volé 305 millions de dollars en Bitcoin en utilisant des tactiques d'ingénierie sociale.
La violation de DMM Bitcoin est liée au groupe Lazarus, les hackers exploitant des systèmes de communication non chiffrés.
SBI VC Trade va acquérir les comptes DMM Bitcoin, garantissant une transition fluide d'ici mars 2025.
L'Agence nationale de police du Japon et le FBI ont confirmé l'implication de la Corée du Nord dans l'attaque de mai 2024 contre la plateforme crypto DMM Bitcoin.
https://twitter.com/CashbackTrading/status/1871743652285784291
L'attaque, perpétrée par le groupe de hackers nord-coréen TraderTraitor, a entraîné la perte de 4 502,9 Bitcoin d'une valeur de 305 millions de dollars.
Tactiques Cyber Ciblées
Le FBI a rapporté que TraderTraitor a utilisé des tactiques d'ingénierie sociale ciblées pour violer la sécurité de DMM Bitcoin. Le hack a commencé avec un opérateur nord-coréen se faisant passer pour un recruteur LinkedIn afin de cibler un employé de Ginco, un fournisseur de services de gestion de portefeuilles pour DMM Bitcoin. L'opérateur a partagé un script Python malveillant via un lien GitHub, déguisé en partie d'un test pré-emploi.
Une fois que l'employé a copié le script sur son compte GitHub, les hackers ont accédé aux systèmes de Ginco. Ils ont exploité le système de communication non chiffré de l'entreprise pour manipuler une demande de transaction légitime de DMM Bitcoin. Cela a entraîné le transfert non autorisé de Bitcoin vers des portefeuilles contrôlés par les hackers.
Liens avec le groupe Lazarus
Le FBI a lié TraderTraitor au groupe Lazarus, un collectif de hackers nord-coréen notoire. Le groupe opère sous plusieurs alias, notamment « Jade Sleet », « UNC4899 » et « Slow Pisces ».
Le FBI, en collaboration avec le Cyber Crime Center du ministère américain de la Défense, continue d'enquêter et de perturber l'utilisation de la cybercriminalité par la Corée du Nord pour financer son régime.
SBI VC Trade intervient
Plus tôt ce mois-ci, SBI VC Trade, une division de SBI Holdings, a annoncé son intention d'acquérir tous les comptes clients et actifs de DMM Bitcoin. Ce transfert inclut des comptes libellés en cryptomonnaies et en yens japonais. L'acquisition intégrera également 14 paires de trading supplémentaires précédemment offertes par DMM Bitcoin.
La transition devrait se conclure d'ici mars 2025. SBI VC Trade a souligné son engagement à assurer un processus d'intégration fluide et centré sur le client.
Le post FBI et la police japonaise confirment le hack nord-coréen de DMM Bitcoin est apparu en premier sur Crypto News Land.