Le gouvernement des États-Unis met en garde les investisseurs contre les applications de trading de crypto-monnaie malveillantes | Console et associés, PC

Alors que les investisseurs devaient auparavant posséder un certain niveau de maîtrise de la technologie pour échanger des crypto-monnaies, c’est de moins en moins le cas de nos jours. Ces dernières années, de nombreuses sociétés de courtage traditionnelles ont commencé à autoriser les clients à acheter et à vendre certaines crypto-monnaies. De plus, des applications plus petites et moins connues ont également fait leur apparition, dont beaucoup offrent moins de services et des coûts de transaction inférieurs. Cependant, selon un récent avertissement du gouvernement américain, des pirates basés en Corée du Nord utilisent des cyberattaques ciblées dans l’espoir d’inciter les employés de ces applications de crypto-monnaie à donner des informations pouvant être utilisées pour vider les portefeuilles des investisseurs.

Si des pirates ont récemment accédé à votre compte et volé vos actifs de crypto-monnaie, des informations supplémentaires sur le piratage de crypto peuvent être trouvées dans un article de blog connexe, ici.

Comment les pirates volent-ils la crypto-monnaie ?

Le dernier risque pour les investisseurs en crypto provient de ce que l’on appelle les attaques d’ingénierie sociale. Lorsque les pirates utilisent une attaque d’ingénierie sociale, ils tentent d’inciter les employés d’une organisation à fournir au pirate des informations sensibles ou à télécharger des logiciels malveillants. Dans le cas des récentes attaques menées par des pirates nord-coréens, les cybercriminels ont utilisé des attaques d’ingénierie sociale pour inciter les employés des applications de trading de crypto-monnaie à télécharger des logiciels malveillants. Une fois le logiciel téléchargé sur l’ordinateur de l’employé, il révélerait les clés privées des utilisateurs, que les pirates pourraient ensuite utiliser pour effectuer des transactions frauduleuses sur la blockchain et vider les portefeuilles de crypto-monnaie des investisseurs.

Le 18 avril 2022, le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor américain (Trésor) ont publié une déclaration conjointe affirmant que le groupe Lazarus, APT38, BlueNoroff et Stardust Chollima engagés dans une cyberactivité malveillante parrainée par l’État. Selon le rapport, « En avril 2022, les acteurs nord-coréens du groupe Lazarus ont ciblé diverses entreprises, entités et bourses du secteur de la blockchain et de la crypto-monnaie en utilisant des campagnes de harponnage et des logiciels malveillants pour voler la crypto-monnaie. Ces acteurs continueront probablement d’exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen.

Dans la déclaration conjointe, le FBI, la CISA et le Trésor fournissent également une longue liste d’efforts que les entreprises qui développent et commercialisent ces applications de cryptotrading peuvent entreprendre pour atténuer le risque d’attaque.

Les investisseurs de crypto-monnaie lésés ont-ils un recours ?

Étant donné que les pirates responsables de la récente vague de piratages de crypto-monnaie sont basés en Corée du Nord, cela soulève la question de savoir si les investisseurs qui ont été victimes de ces attaques ont un recours légal contre les pirates eux-mêmes ou contre les applications de cryptotrading. En vertu de la loi américaine. , les entreprises qui créent des applications de trading de crypto-monnaie peuvent être tenues responsables des pertes des investisseurs résultant de la négligence de l’entreprise.

Déterminer si une entreprise a été négligente avant le piratage d’une crypto-monnaie est une enquête factuelle. Cependant, le fait qu’un employé ait été dupé en téléchargeant un logiciel malveillant peut être la preuve qu’une entreprise a fait preuve de négligence. Alors que les cryptohacks sont effectués par des pirates informatiques tiers, les entreprises qui conservent les données des investisseurs (y compris leurs clés privées) ont une obligation légale envers les investisseurs. Une partie de cette obligation légale oblige l’entreprise à prendre les mesures nécessaires pour protéger les informations sensibles des investisseurs.

Bien sûr, les lois que les avocats en crypto-monnaie utilisent pour tenir les entreprises responsables n’ont pas nécessairement été rédigées en pensant à la technologie 2022. Ainsi, ces réclamations nécessitent une compréhension sophistiquée et nuancée de la manière dont ces poursuites s’inscrivent dans le cadre existant de la loi existante. Planifier une consultation gratuite avec un avocat spécialiste de la fraude en crypto est la première étape vers la compréhension de vos droits et la poursuite d’une réclamation contre une application de trading de crypto-monnaie négligente.