Comment les pirates ciblent la crypto-monnaie


À mesure que les marchés de la crypto-monnaie et des actifs numériques mûrissent, les approches des pirates informatiques pour compromettre les échanges, les propriétaires d’actifs et d’autres parties de l’écosystème crypto-financier évoluent également. Alors que le rôle des crypto-monnaies dans les attaques était auparavant simplement des paiements par ransomware, le marché a changé. En tirant parti de la crypto-monnaie pour les paiements par ransomware, les pirates ont dû se renseigner sur ces systèmes, en leur donnant une connaissance et une compréhension des différentes plates-formes de l’espace, des contrôles de sécurité qu’ils ont ou non en place et de leurs faiblesses potentielles.

Pendant longtemps, les banques, les coopératives de crédit et d’autres services financiers ont dû effectuer un devoir de vigilance à l’égard de la clientèle, également appelé « connaître son client » (KYC), pour se conformer aux lois anti-blanchiment d’argent (AML). Et tandis que de nombreux échanges, en particulier ceux qui servent les citoyens américains et les clients dans d’autres pays développés, font déjà ce même processus KYC, la nature mondiale de la crypto-monnaie signifie que tous les échanges (comme le Suex basé en Russie, qui a été sanctionné) et d’autres les fournisseurs de l’écosystème financier opèrent selon ces règles. Les échanges cryptographiques mondiaux qui souhaitent conserver leur crédibilité doivent mettre en œuvre certains des mêmes contrôles que ceux utilisés par les banques et d’autres pour s’assurer qu’ils connaissent leurs clients et la nature de leurs transactions.

Ne dormez pas sur les menaces de phishing
À ce stade du cycle de vie de la cybercriminalité, nous avons probablement tous reçu un e-mail d’un imposteur se faisant passer pour une banque avec laquelle nous faisons affaire, nous demandant de nous connecter et de vérifier quelque chose sur notre compte. Si vous vous connectez et fournissez les informations d’identification demandées, vous êtes rapidement victime d’une escroquerie par hameçonnage. Alors, comment ces attaques de phishing se sont-elles introduites dans le monde de la cryptographie ?

Les portefeuilles crypto, qui stockent vos clés privées dans le but de garder votre crypto en sécurité et accessible, sont devenus populaires, en particulier les portefeuilles multidevises. Le problème est que leurs applications sont facilement copiées car elles sont basées sur le Web ou comportent des éléments basés sur le Web (comme une extension Chrome) vous permettant de vous connecter à votre portefeuille via une application sur votre bureau, ce qui en fait des cibles privilégiées pour les attaques de phishing.

Si vous regardez comment les banques ou autres grandes institutions financières sont normalement attaquées, vous savez que le mauvais acteur va créer un site de phishing et y générer du trafic via la publicité, les résultats de référencement, les e-mails de masse, etc. La communauté crypto, cependant, est souffrant d’escroqueries de soutien individuel. Comprendre pleinement le fonctionnement de la crypto-monnaie est difficile pour l’utilisateur moyen. Souvent, les gens cherchent des réponses en allant sur des forums d’assistance, comme le forum de portefeuille Exodus sur Reddit ou Telegram. Là, les utilisateurs peuvent obtenir des réponses en temps réel des personnes qui sont soit en support, soit utilisent le portefeuille. Mais il y a aussi des hameçonneurs, et ces escrocs essaient de manipuler l’utilisateur pour lui fournir ses informations de connexion réelles ou le conduire vers une page de phishing qui reflète une page d’assistance. Ce n’est pas le même problème auquel les banques sont confrontées, dans la mesure où les pertes sont réelles, mais pour les échanges cryptographiques, c’est une perte de réputation qui les rattrapera.

Atténuez vos risques
Le marché de la cryptographie est encombré en ce moment, et les hameçonneurs le savent. Les fausses publicités Google deviennent une méthode de phishing de plus en plus populaire et ces pages de phishing sont désormais classées au-dessus d’une page d’accueil de crypto ou de portefeuille légitime dans une recherche Google. Il est facile de le manquer si vous ne le recherchez pas spécifiquement. Lorsque le premier résultat de recherche est un site de phishing, un utilisateur clique dessus, doit récupérer un mot de passe, et la prochaine chose que vous savez, c’est que votre utilisateur est maintenant une victime. Les échanges cryptographiques doivent mettre en œuvre des services de sécurité qui non seulement surveillent les fausses publicités et les sites de phishing, mais offrent des services de correction et de retrait. La protection des e-mails est également essentielle pour les échanges cryptographiques. Si un administrateur de portefeuille se fait harponner, l’attaquant peut reconstituer l’accès aux portefeuilles sur l’échange et finalement accéder au fonds.

Il est maintenant temps d’agir
La volonté des institutions financières d’offrir des véhicules de crypto-monnaie à leurs clients signifie qu’une plus grande partie de la population est ou sera investie dans les crypto-monnaies. L’offre publique initiale de Coinbase au deuxième trimestre et le niveau record de Bitcoin au début du deuxième trimestre ont attiré davantage l’attention et la validation de ce marché, attirant probablement de nouveaux entrants. N’importe quel endroit où l’argent afflue, les pirates suivront. Avec Bitcoin à nouveau au-dessus de 45 000 $ et l’ensemble du marché de la cryptographie d’une valeur de plus de 2 000 milliards de dollars aujourd’hui, nous nous attendons à ce que les pirates continuent de se concentrer sur ce marché pour le reste de l’année.

La récente attaque de réseau Poly montre la volonté de l’industrie de la cryptographie de collaborer sur des solutions de sécurité. À certains égards, la « confiance informatique » que fournissent les grands livres numériques et la crypto-monnaie devrait permettre à ces systèmes d’être plus sûrs à long terme. Les entreprises doivent être préparées et comprendre comment identifier et atténuer ces attaques. La mise en œuvre de l’esprit « connaissez votre client » est cruciale. Vous n’êtes plus en sécurité que votre maillon le plus faible, qui sont nombreux.

Laisser un commentaire