Changpeng Zhao et les menaces de cybersécurité
Le fondateur de Binance, Changpeng ‘CZ’ Zhao, pourrait être la cible de hackers soutenus par le gouvernement. Il soupçonne que le groupe de hackers notoire, soutenu par l’État nord-coréen, connu sous le nom de Lazarus, pourrait être impliqué.
Alerte de sécurité
Le 10 octobre, l’ancien PDG de Binance a partagé sur X une capture d’écran d’une alerte Google l’avertissant d’une possible tentative d’accès à son compte par des attaquants soutenus par le gouvernement. « Je reçois cet avertissement de Google de temps en temps. Quelqu’un sait ce que c’est ? Lazarus de Corée du Nord ? », a déclaré Zhao, tout en minimisant la gravité de l’alerte en précisant qu’il ne conserve rien d’important sur son compte et en exhortant les autres à rester vigilants.
Le groupe Lazarus
Lazarus est l’un des groupes de hackers soutenus par l’État les plus notoires, réputé pour avoir pour mission de financer les programmes d’armement lourdement sanctionnés de la Corée du Nord en ciblant les entreprises de cryptomonnaie et en volant des actifs numériques à travers le monde. Au cours des dernières années, Lazarus a été largement documenté pour son rôle dans plusieurs vols de cryptomonnaies très médiatisés, y compris le piratage de Bybit, l’un des plus grands de l’histoire de l’industrie, ainsi que plusieurs attaques sur des infrastructures de portefeuilles.
Ils réalisent souvent ces opérations par le biais de tactiques complexes d’ingénierie sociale, se faisant parfois passer pour des travailleurs informatiques afin de s’infiltrer dans les entreprises de l’intérieur.
Attaques notables
Plus tôt cette année, Lazarus a été lié à une attaque de plusieurs millions de dollars contre Lykke, une bourse enregistrée au Royaume-Uni, qui a été contrainte de fermer après avoir perdu des Bitcoin, Ethereum et d’autres actifs lors de cette violation. Avant cela, ils auraient également joué un rôle dans l’attaque contre WazirX, l’une des plus grandes bourses d’Inde, qui a également subi un sort similaire à celui de Lykke.
Les dernières estimations des chercheurs en sécurité d’Elliptic indiquent que les fonds volés par des équipes de piratage comme Lazarus pourraient représenter 13 % du PIB de la Corée du Nord. Cependant, ces acteurs malveillants ne se limitent pas aux coffres d’entreprise et ciblent également des personnalités de haut niveau comme Zhao à plusieurs reprises.
Profil de Changpeng Zhao
En tant qu’entrepreneur avec une valeur nette estimée à plus de 60 milliards de dollars et plus de 10 millions de followers sur X, Zhao demeure l’une des figures les plus influentes dans l’espace crypto, en raison de son implication dans certains des projets et entreprises les plus en vue de l’industrie. Sa visibilité continue, même après avoir quitté son poste de PDG de Binance, ainsi que son rôle actif dans le mentorat de startups et la direction d’une société de capital-risque de plusieurs milliards de dollars, en font une cible de choix pour les cybercriminels cherchant à exploiter un accès interne ou à voler des informations sensibles.
Réponse de Google
Selon un blog de sécurité de Google, ces notifications de sécurité sont émises par précaution et ne signifient pas nécessairement qu’un compte a été compromis. « Nous les envoyons par excès de prudence – l’avis ne signifie pas nécessairement que le compte a été compromis ou qu’il y a une attaque généralisée. Au contraire, l’avis reflète notre évaluation qu’un attaquant soutenu par le gouvernement a probablement tenté d’accéder au compte ou à l’ordinateur de l’utilisateur par le biais de phishing ou de logiciels malveillants, par exemple, » a déclaré Google dans un blog de 2017.
