dimanche, juin 9, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Pourquoi les pirates sont capables de voler des milliards de dollars de crypto-monnaie

ThePressFree Aucun commentaire


Espace réservé pendant le chargement des actions d’article

Bienvenue au Cybersécurité 202 ! Si vous êtes un lecteur régulier, vous avez peut-être remarqué que nous avons eu un emploi du temps un peu abrégé ces derniers temps, mais le noob dont le nom est au sommet de cette newsletter maintenant (ahem, ce gars de Starks) a été laxiste pour vous en informer . Je me rattrape maintenant : nous vous reviendrons mardi.

Dessous: Les législateurs européens découvrent combien de pays de l’UE utilisent des logiciels espions NSO, et la FTC enquête sur un piratage cryptographique.

Qu’y a-t-il derrière une étendue sauvage de vol de crypto-monnaie

Lors de deux incidents au cours de la semaine dernière, les pirates ont volé un total de près de 200 millions de dollars en crypto-monnaie, accumulant une année record de 2 milliards de dollars de pertes dans l’industrie pour les voleurs et les escrocs sur Internet.

Le département du Trésor a également sanctionné un service d’anonymisation cette semaine pour son rôle présumé dans le blanchiment de milliards de crypto-monnaie. L’agence a cité l’utilisation par les pirates de Tornado Cash pour dissimuler le produit du plus grand piratage crypto connu à ce jour, le braquage de 620 millions de dollars en mars.

Alors, pourquoi ces piratages cryptographiques coûteux se produisent-ils ? Il n’y a pas de réponse unique, et il y a de nombreuses raisons de penser qu’ils continueront à se produire.

Réponse n°1 : C’est là que se trouve l’argent

La première et la plus courte réponse majeure peut sembler sarcastique. C’est la réponse de Willie Sutton à la raison pour laquelle il a cambriolé des banques : « C’est là que se trouve l’argent. »

La pandémie de covid-19 a vu une augmentation des cyberattaques ainsi que la prolifération des portefeuilles de crypto-monnaie, observé Brenda Sharton, président mondial de la pratique de la confidentialité et de la sécurité au sein du cabinet d’avocats Dechert. Ces deux phénomènes vont de pair, m’a-t-elle dit.

Une variété spécifique de technologie de crypto-monnaie s’est avérée une cible particulièrement mûre – et de plus en plus : les ponts inter-chaînes.

  • Mon collègue Steven Zeitchik explique: « Un pont blockchain permet aux consommateurs d’échanger la crypto d’une blockchain à une autre – disons, de bitcoin à ethereum – ce qui le rend vulnérable sur ce que les experts en sécurité appellent » les deux côtés « , les faiblesses de l’une ou l’autre blockchain. »
  • La société d’analyse de la blockchain Chainalysis a estimé la semaine dernière que ces attaques représentaient 69% des fonds volés par les pirates cette année.

Réponse n° 2 : C’est une question de maturité et de comportement dans l’industrie

« La Fintech évolue très rapidement » Adam Meyer, m’a dit le vice-président senior du renseignement de la société de cybersécurité CrowdStrike. « C’est beaucoup de start-ups qui disent ce qu’elles disent des start-ups : ‘Allez vite et cassez des choses.’ … Certaines des choses qui existent sont vraiment, vraiment nouvelles, et donc ils n’ont pas vraiment réfléchi aux vecteurs d’attaque.

Les frères et sœurs les plus établis de l’industrie financière des start-ups de cryptographie, les banques, investissent profondément dans la cybersécurité. Bank of America dépense plus d’un milliard de dollars par an pour la cyberdéfense, a déclaré le directeur général de la société l’année dernière. Au cours de centaines d’années, les banques ont appris à donner la priorité à la sécurité de toutes sortes, Scott Carlsonresponsable de la blockchain et de la sécurité des actifs numériques chez Kudelski Security, m’a dit.

De plus, certaines entreprises de cybersécurité répugnent à s’impliquer dans le secteur de la crypto-monnaie, a déclaré Ryan Spanier, Le coéquipier de Kudelski Security de Carlson. Ils pourraient considérer les entreprises de cryptographie comme une mode, pour laquelle il est difficile d’adapter les protections existantes ou comme un domaine de l’économie qui est mauvais pour l’environnement.

Ce ne sont pas des nouvelles négatives à 100 %. Plusieurs échanges cryptographiques qui ont subi des piratages majeurs ont refusé les interviews ou n’ont pas répondu aux demandes de commentaires, mais certains m’ont dirigé vers de longues listes d’améliorations de sécurité qu’ils ont apportées par la suite.

En outre, certaines technologies voient le jour pour protéger la crypto-monnaie contre le vol, comme les portefeuilles matériels, et certaines pratiques de cybersécurité plus anciennes se sont propagées dans la communauté, comme les programmes de primes aux bogues où les pirates éthiques aident les organisations à trouver leurs faiblesses.

Réponse n°3 : La crypto est le Far West réglementaire

Ces entreprises de services financiers traditionnels ? Ils ont des suzerains d’agences fédérales – qu’il s’agisse de la Securities and Exchange Commission (SEC) ou de la Financial Industry Regulatory Authority (FINRA) – qui ont fait du secteur l’un des plus strictement réglementés en matière de cybersécurité. Les organisations de cryptographie ne relèvent pas parfaitement d’un territoire réglementaire existant, et certaines soutiennent que c’est la raison pour laquelle elles se font pirater.

« La raison en premier lieu est que les échanges cryptographiques, contrairement aux sociétés financières américaines, n’ont pas à respecter les normes et exigences rigoureuses en matière de cybersécurité mises en place par la SEC, la FINRA et la réglementation bancaire », a déclaré un consultant indépendant. John Reed Stark m’a dit. « Vous n’avez donc aucune idée du type de protections de cybersécurité en vigueur dans ces entités. »

De par leur nature, la communauté blockchain préfère être « légèrement réglementée car elle veut se libérer de ce qu’elle perçoit comme des problèmes dans le système existant », a déclaré Carlson.

C’est un sujet brûlant à Capitol Hill, où une législation bipartite définirait qui est responsable de la supervision de l’industrie de la cryptographie et des agences directes pour développer des règles de cybersécurité pour les actifs numériques comme la crypto-monnaie. Le projet de loi bipartisan de Sens. Kirsten Gillibrand (DN.Y.) et Cynthia M. Lummis (R-Wyo.) Accorderait la surveillance à la Commodity Future Futures Trading Commission, par opposition à la SEC, qui a adopté une position ferme contre les abus de crypto.

Mais l’accent mis sur la réglementation est déplacé, a déclaré Sharton. Le gouvernement peut mieux aider en mettant les voleurs de crypto en prison, a-t-elle déclaré. (Dans un cas particulier, une carte-cadeau Walmart de 500 $ a conduit les forces de l’ordre aux coupables présumés derrière un piratage considérable en 2016.)

Il existe également un assortiment d’autres explications possibles.

Pendant des années, les analystes ont tenté de découvrir ce qui se cache derrière la spirale des piratages cryptographiques. Autres pistes :

  • C’est plus facile que d’autres types de hacks.
  • Les cibles ont des équipes de cybersécurité plus petites.
  • Le vol de mots de passe et d’autres informations clés est possible à plus grande échelle.
  • Parfois, les causes d’un vol varient d’un cas à l’autre, comme une fausse offre d’emploi, de toutes choses.

Ce qui est certain, c’est que les hacks crypto coûtent très cher. Le mois dernier seulement, les créanciers de l’ancien échange de crypto-monnaie Mt. Gox ont déclaré qu’ils étaient sur le point d’être remboursés – suite aux retombées d’un piratage en 2014.

De nombreux pays de l’UE ont utilisé les technologies de la société de logiciels espions NSO Group, selon les législateurs

Les forces de l’ordre de 12 des 27 États membres de l’Union européenne utilisent des logiciels espions NSO, et les liens avec deux autres pays européens ont été coupés, Haaretzrapporte Omer Benjakob. Au total, NSO compte 22 clients européens, dont certains sont originaires du même pays, rapporte Benjakob.

La découverte de ces chiffres par une commission du Parlement européen enquêtant sur l’utilisation de NSO et d’autres logiciels espions met en lumière la généralisation de l’utilisation de ces outils sur le continent. Le logiciel espion Pegasus de NSO a été utilisé pour pirater des journalistes, des militants et des cadres, selon une enquête menée par The Post et 16 partenaires médiatiques.

« Si une seule entreprise compte 14 États membres pour ses clients, vous pouvez imaginer la taille globale du secteur », a déclaré un membre du comité. Sophie in ‘t Veld dit Haaretz. « Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l’UE sont des acheteurs très enthousiastes. Mais ils sont très silencieux à ce sujet, le gardant hors de la vue du public.

La FTC enquête sur le piratage d’un échange de crypto-monnaie

L’enquête de la Federal Trade Commission sur un piratage de décembre 2021 de l’échange de crypto-monnaie BitMart représente la première enquête connue sur les marchés de la crypto-monnaie par le régulateur, Nouvelles Bloombergrapporte Leah Nylen. La FTC a divulgué l’enquête dans une ordonnance rejetant une tentative des opérateurs de BitMart de bloquer une demande d’informations de la FTC, qui, selon les opérateurs Bachi.Tech et Spread Technologies, était trop large et impliquait des informations situées à l’étranger.

«La FTC avait envoyé des assignations civiles en mai aux opérateurs BitMart, demandant des détails sur ce que les entreprises avaient dit aux consommateurs sur la sécurité de leurs actifs cryptographiques et sur la manière dont elles avaient traité les plaintes des clients. L’agence de protection des consommateurs – qui a pénalisé des dizaines d’entreprises de Wyndham Hotels & Resorts Inc. à Uber Technologies Inc. pour des pratiques informatiques laxistes – s’attend à ce que ces détails l’aident à déterminer si les entreprises se sont livrées à des pratiques commerciales déloyales ou trompeuses. La FTC enquête également sur la conformité à la loi Gramm-Leach-Bliley, qui oblige les institutions financières à sécuriser les données importantes.

La FTC a refusé de commenter Bloomberg News. Les avocats représentant les opérateurs de BitMart n’ont pas répondu aux demandes de commentaires du point de vente.

La CISA publie un guide à l’intention des travailleurs électoraux pour faire face aux menaces numériques avant les élections de mi-mandat

La nouvelle boîte à outils de la Cybersecurity and Infrastructure Security Agency avertit les travailleurs électoraux des menaces telles que le phishing et les ransomwares, StateScooprapporte Benjamin Freed. Il provient de la Joint Cyber ​​Defense Collaborative de l’agence, une initiative qui vise à renforcer la collaboration de l’agence avec le secteur privé.

« Une grande partie de la récente discussion nationale sur la sécurité des élections s’est concentrée sur le harcèlement des travailleurs électoraux, la désinformation et la mésinformation et les menaces d’initiés dans les bureaux électoraux locaux – tous largement alimentés par des mensonges en cours sur l’élection présidentielle de 2020 », écrit Freed. « La trousse d’outils cybernétiques, a déclaré la CISA, est destinée à aider à améliorer la résilience technologique. »

Le parlement finlandais victime d’une cyberattaque à la suite de la décision des États-Unis d’admettre le pays à l’OTAN (The Hill)

Une société de sécurité découvre des failles dans un courtier d’assurance en ligne indien (Associated Press)

7-Eleven Danemark confirme l’attaque par ransomware derrière les fermetures de magasins (Bleeping Computer)

Le programme de primes de bogues « Hack DHS » va commencer la deuxième phase avec une nouvelle demande de contrat (NextGov)

L’ancien chef de la CISA veut une nouvelle agence transversale pour diriger le cyber fédéral (FCW)

  • Directeur national du cyber Chris Inglis et directeur du CISA Jen Pâques prendre la parole lors de la conférence annuelle de piratage DEF CON vendredi.

Merci d’avoir lu. À la semaine prochaine.

Laisser un commentaire