{"id":12045,"date":"2025-12-15T08:32:09","date_gmt":"2025-12-15T08:32:09","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/des-hackers-nord-coreens-derriere-la-montee-des-escroqueries-sur-zoom\/"},"modified":"2025-12-15T08:32:09","modified_gmt":"2025-12-15T08:32:09","slug":"des-hackers-nord-coreens-derriere-la-montee-des-escroqueries-sur-zoom","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/des-hackers-nord-coreens-derriere-la-montee-des-escroqueries-sur-zoom\/","title":{"rendered":"Des hackers nord-cor\u00e9ens derri\u00e8re la mont\u00e9e des escroqueries sur Zoom"},"content":{"rendered":"

Escroqueries et vuln\u00e9rabilit\u00e9s dans le monde des cryptomonnaies<\/h2>\n

Cette m\u00e9thode a d\u00e9j\u00e0 siphonn\u00e9 plus de 300 millions de dollars<\/strong> des utilisateurs de cryptomonnaies en exploitant la confiance sur des plateformes comme Telegram<\/strong>. Parall\u00e8lement, les d\u00e9veloppeurs d’Ethereum<\/strong> ont r\u00e9v\u00e9l\u00e9 qu’un bug<\/strong> dans Prysm<\/strong>, pr\u00e9c\u00e9demment non d\u00e9tect\u00e9, introduit avant la mise \u00e0 niveau Fusaka<\/strong>, avait caus\u00e9 un ralentissement temporaire de la validation le 4 d\u00e9cembre<\/strong>, entra\u00eenant des cr\u00e9neaux manqu\u00e9s et des r\u00e9compenses perdues, mais sans perte de finalit\u00e9. Bien que ces deux incidents aient finalement \u00e9t\u00e9 contenus, ils soulignent qu’il existe encore un certain nombre de menaces pr\u00e9occupantes pour la s\u00e9curit\u00e9 des cryptomonnaies.<\/p>\n

Alerte de Security Alliance (SEAL)<\/h2>\n

L’organisation \u00e0 but non lucratif de cybers\u00e9curit\u00e9 Security Alliance (SEAL)<\/strong> a \u00e9mis un nouvel avertissement apr\u00e8s avoir d\u00e9tect\u00e9 plusieurs tentatives d’escroquerie quotidiennes li\u00e9es \u00e0 des groupes de hackers nord-cor\u00e9ens qui s’appuient sur de fausses r\u00e9unions Zoom<\/strong> pour compromettre des victimes. Selon SEAL et la chercheuse en s\u00e9curit\u00e9 Taylor Monahan<\/strong>, cette campagne a d\u00e9j\u00e0 entra\u00een\u00e9 plus de 300 millions de dollars<\/strong> de fonds vol\u00e9s, les utilisateurs de cryptomonnaies, les d\u00e9veloppeurs et les \u00e9quipes de protocoles \u00e9tant parmi les principales cibles.<\/p>\n

Le modus operandi des escrocs<\/h2>\n

L’escroquerie commence g\u00e9n\u00e9ralement sur Telegram<\/strong>, o\u00f9 une victime est contact\u00e9e par un compte qui semble appartenir \u00e0 quelqu’un qu’elle conna\u00eet d\u00e9j\u00e0. Comme le compte semble familier, les victimes sont moins susceptibles de se m\u00e9fier. Apr\u00e8s une conversation informelle, l’attaquant sugg\u00e8re de se retrouver lors d’un appel Zoom<\/strong>. Avant la r\u00e9union, la victime re\u00e7oit un lien qui semble l\u00e9gitime mais est souvent masqu\u00e9 ou subtilement modifi\u00e9.<\/p>\n

\n

Lorsque l’appel commence, la victime voit de vraies s\u00e9quences vid\u00e9o de la personne usurp\u00e9e ou de ses pr\u00e9tendus coll\u00e8gues. Monahan a expliqu\u00e9 que ces vid\u00e9os ne sont pas des deepfakes<\/em>, mais des enregistrements recycl\u00e9s pris lors de hacks pr\u00e9c\u00e9dents ou de sources disponibles publiquement, comme des interviews ou des podcasts, rendant la mise en sc\u00e8ne tr\u00e8s convaincante.<\/p>\n<\/blockquote>\n

Une fois l’appel en cours, les attaquants pr\u00e9tendent avoir des probl\u00e8mes audio ou techniques et demandent \u00e0 la victime d’installer un patch ou une mise \u00e0 jour pour r\u00e9soudre le probl\u00e8me. Ce fichier est la cl\u00e9 de l’attaque. L’ouverture de celui-ci installe un logiciel malveillant<\/strong> sur l’appareil de la victime, donnant aux hackers acc\u00e8s \u00e0 des informations sensibles.<\/p>\n

Cons\u00e9quences et recommandations<\/h2>\n

Le logiciel malveillant permet aux attaquants de voler des cl\u00e9s priv\u00e9es, des mots de passe, des donn\u00e9es d’entreprise et d’acc\u00e9der \u00e0 des applications de messagerie comme Telegram<\/strong>. Le contr\u00f4le des comptes Telegram est particuli\u00e8rement dangereux, car les hackers utilisent ensuite les contacts enregistr\u00e9s pour usurper l’identit\u00e9 de la victime et cibler des amis, des coll\u00e8gues et des partenaires commerciaux.<\/p>\n

Monahan a conseill\u00e9 \u00e0 quiconque ayant cliqu\u00e9 sur un lien Zoom suspect de se d\u00e9connecter imm\u00e9diatement du WiFi et d’\u00e9teindre l’appareil concern\u00e9. En utilisant un appareil s\u00e9par\u00e9 et non compromis, les victimes devraient :<\/p>\n

    \n
  • Transf\u00e9rer des actifs cryptographiques vers de nouveaux portefeuilles<\/li>\n
  • Changer tous les mots de passe<\/li>\n
  • Activer l’authentification \u00e0 deux facteurs<\/li>\n
  • S\u00e9curiser leur compte Telegram en mettant fin \u00e0 toutes les autres sessions et en mettant \u00e0 jour les param\u00e8tres de s\u00e9curit\u00e9<\/li>\n<\/ul>\n

    Un effacement complet de la m\u00e9moire de l’appareil infect\u00e9 est recommand\u00e9 avant qu’il ne soit utilis\u00e9 \u00e0 nouveau. Si un compte Telegram est compromis, les victimes doivent alerter d’urgence leurs contacts, car le silence augmente la probabilit\u00e9 que des amis et des coll\u00e8gues soient escroqu\u00e9s ensuite.<\/p>\n

    Incident de Prysm et ses implications<\/h2>\n

    Pendant ce temps, les d\u00e9veloppeurs de Prysm<\/strong> ont confirm\u00e9 qu’un bug logiciel introduit avant la mise \u00e0 niveau Fusaka<\/strong> d’Ethereum<\/strong> \u00e9tait responsable d’un probl\u00e8me de validation de n\u0153ud qui a perturb\u00e9 le r\u00e9seau plus t\u00f4t ce mois-ci. Dans un post-mortem publi\u00e9 dimanche, le d\u00e9veloppeur d’Ethereum Terence Tsao<\/strong> a expliqu\u00e9 que l’incident, qui s’est produit le 4 d\u00e9cembre<\/strong>, provenait d’un d\u00e9faut d\u00e9ploy\u00e9 sur des testnets environ un mois avant que Fusaka ne soit mis en ligne sur le mainnet.<\/p>\n

    Bien que le bug ait exist\u00e9 dans des environnements de test, il n’avait jamais \u00e9t\u00e9 d\u00e9clench\u00e9 avant la mise \u00e0 niveau, lui permettant d’atteindre la production sans \u00eatre remarqu\u00e9. Le probl\u00e8me provenait d’un changement de code sp\u00e9cifique de Prysm qui modifiait la fa\u00e7on dont le client g\u00e9rait certains cas particuliers impliquant des n\u0153uds d\u00e9synchronis\u00e9s.<\/p>\n

    Lorsque le bug a \u00e9t\u00e9 activ\u00e9 sur le mainnet, les n\u0153uds Prysm ont commenc\u00e9 \u00e0 conna\u00eetre une grave \u00e9puisement des ressources lors du traitement des attestations. Au lieu de s’appuyer sur l’\u00e9tat actuel de la cha\u00eene, les n\u0153uds affect\u00e9s ont tent\u00e9 de r\u00e9g\u00e9n\u00e9rer des \u00e9tats plus anciens \u00e0 partir de z\u00e9ro.<\/p>\n

    L’impact \u00e9tait mesurable mais contenu. Sur une p\u00e9riode de plus de 42 \u00e9poques<\/strong>, Ethereum a connu un taux de cr\u00e9neaux manqu\u00e9s \u00e9lev\u00e9 d’environ 18,5 %<\/strong>, tandis que la participation des validateurs est tomb\u00e9e \u00e0 environ 75 %<\/strong>. Prysm a estim\u00e9 que les validateurs utilisant son client avaient collectivement perdu environ 382 Ether<\/strong> en r\u00e9compenses d’attestation manqu\u00e9es pendant la perturbation.<\/p>\n

    Malgr\u00e9 ces revers, Ethereum a continu\u00e9 \u00e0 fonctionner sans perte totale de finalit\u00e9, et le r\u00e9seau s’est r\u00e9tabli une fois que des mesures d’att\u00e9nuation ont \u00e9t\u00e9 d\u00e9ploy\u00e9es. Les op\u00e9rateurs de n\u0153uds ont rapidement re\u00e7u des instructions pour appliquer une solution temporaire pendant que les d\u00e9veloppeurs de Prysm travaillaient sur un correctif et le publiaient pour r\u00e9soudre d\u00e9finitivement le probl\u00e8me.<\/p>\n

    Le correctif a garanti que Prysm ne r\u00e9g\u00e9n\u00e9rait plus inutilement des \u00e9tats ant\u00e9rieurs, \u00e9liminant le fardeau computationnel excessif qui avait caus\u00e9 le ralentissement. Les d\u00e9veloppeurs ont soulign\u00e9 que l’incident aurait pu \u00eatre beaucoup plus grave s’il avait touch\u00e9 le client de consensus dominant d’Ethereum, Lighthouse<\/strong>.<\/p>\n

    Prysm repr\u00e9sente actuellement environ 17,6 %<\/strong> du r\u00e9seau, ce qui en fait le deuxi\u00e8me plus grand client en part de march\u00e9. Comme aucun client unique ne contr\u00f4lait plus d’un tiers des validateurs \u00e0 l’\u00e9poque, Ethereum a \u00e9vit\u00e9 une perte temporaire de finalit\u00e9 ou des \u00e9checs de production de blocs \u00e0 grande \u00e9chelle. L’\u00e9pisode a n\u00e9anmoins raviv\u00e9 des inqui\u00e9tudes concernant la concentration des clients. Lighthouse<\/strong> repr\u00e9sente encore plus de la moiti\u00e9 de la couche de consensus d’Ethereum, laissant le r\u00e9seau dangereusement proche du seuil o\u00f9 un bug d’un client unique pourrait avoir des cons\u00e9quences syst\u00e9miques.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Escroqueries et vuln\u00e9rabilit\u00e9s dans le monde des cryptomonnaies Cette m\u00e9thode a d\u00e9j\u00e0 siphonn\u00e9 plus de 300 millions de dollars des utilisateurs de cryptomonnaies en exploitant la confiance sur des plateformes comme Telegram. Parall\u00e8lement, les d\u00e9veloppeurs d’Ethereum ont r\u00e9v\u00e9l\u00e9 qu’un bug dans Prysm, pr\u00e9c\u00e9demment non d\u00e9tect\u00e9, introduit avant la mise \u00e0 niveau Fusaka, avait caus\u00e9 un ralentissement temporaire de la validation le 4 d\u00e9cembre, entra\u00eenant des cr\u00e9neaux manqu\u00e9s et des r\u00e9compenses perdues, mais sans perte de finalit\u00e9. Bien que ces deux incidents aient finalement \u00e9t\u00e9 contenus, ils soulignent qu’il existe encore un certain nombre de menaces pr\u00e9occupantes pour la s\u00e9curit\u00e9 des<\/p>\n","protected":false},"author":3,"featured_media":12044,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,13,2710,65,72,8903,9416,1923,8354],"class_list":["post-12045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-ethereum","tag-fusaka","tag-hack","tag-north-korea","tag-seal","tag-security-alliance","tag-telegram","tag-zoom"],"yoast_description":"Des hackers nord-cor\u00e9ens sont li\u00e9s \u00e0 une mont\u00e9e des escroqueries sur Zoom, ayant vol\u00e9 plus de 300 millions de dollars en exploitant la confiance \u00e0 travers de faux appels vid\u00e9o et des logiciels malveillants.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12045"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12044"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}