Une cyberattaque<\/strong> ciblant l’\u00e9change de crypto-monnaies indien CoinDCX<\/strong> a conduit \u00e0 une perte de 44,2 millions de dollars<\/strong>, attribu\u00e9e au groupe Lazarus<\/strong> de Cor\u00e9e du Nord. Cette information a \u00e9t\u00e9 rapport\u00e9e par CryptoSlate<\/em>, citant Deddy Lavid, PDG de Cyvers.<\/p>\n Lavid a soulign\u00e9 que les m\u00e9thodes utilis\u00e9es par les attaquants \u00e9taient tr\u00e8s similaires \u00e0 celles observ\u00e9es lors d’op\u00e9rations ant\u00e9rieures men\u00e9es par des hackers nord-cor\u00e9ens.<\/p>\n<\/blockquote>\n Parmi les caract\u00e9ristiques distinctives de leurs tactiques, on trouve l’utilisation du cryptom\u00e9langeur Tornado Cash<\/strong> et des ponts inter-cha\u00eenes<\/strong> pour dissimuler le flux des fonds.<\/p>\n Le 19 juillet<\/strong>, CoinDCX a signal\u00e9 la compromission d’un compte interne utilis\u00e9 pour fournir de la liquidit\u00e9 sur une plateforme tierce. Lavid a \u00e9mis l’hypoth\u00e8se que les attaquants avaient pu acc\u00e9der au backend gr\u00e2ce \u00e0 des cl\u00e9s API non s\u00e9curis\u00e9es<\/strong>, des param\u00e8tres syst\u00e8me inappropri\u00e9s<\/strong> ou des vuln\u00e9rabilit\u00e9s dans les autorisations de compte<\/strong>.<\/p>\n Une fois \u00e0 l’int\u00e9rieur, ils ont exploit\u00e9 des privil\u00e8ges de compte l\u00e9gitimes pour transf\u00e9rer des actifs de Solana<\/strong> \u00e0 Ethereum<\/strong>, avant de blanchir les fonds via Tornado Cash<\/strong>.<\/p>\n Selon Lavid, la sophistication de l’attaque<\/strong> et la connaissance approfondie des m\u00e9canismes de liquidit\u00e9 sur les \u00e9changes centralis\u00e9s indiquent l’implication de cybercriminels tr\u00e8s exp\u00e9riment\u00e9s<\/strong> et bien organis\u00e9s.<\/p>\n Le co-fondateur de CoinDCX, Sumit Gupta<\/strong>, a confirm\u00e9 que les actifs des utilisateurs n’avaient pas \u00e9t\u00e9 affect\u00e9s par le piratage et que l’entreprise avait d\u00e9j\u00e0 couvert toutes les pertes avec ses propres fonds. L’\u00e9change a \u00e9galement annonc\u00e9 un programme de r\u00e9compense<\/strong>, offrant une prime de 25 %<\/strong> pour tout montant r\u00e9cup\u00e9r\u00e9.<\/p>\n \u00ab\u00a0Plus que de r\u00e9cup\u00e9rer les fonds vol\u00e9s, ce qui est important pour nous est d’identifier et d’attraper les attaquants, car de telles choses ne devraient plus se reproduire, ni avec nous, ni avec quiconque dans l’industrie,\u00a0\u00bb a soulign\u00e9 Gupta.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Cyberattaque sur CoinDCX Une cyberattaque ciblant l’\u00e9change de crypto-monnaies indien CoinDCX a conduit \u00e0 une perte de 44,2 millions de dollars, attribu\u00e9e au groupe Lazarus de Cor\u00e9e du Nord. Cette information a \u00e9t\u00e9 rapport\u00e9e par CryptoSlate, citant Deddy Lavid, PDG de Cyvers. Lavid a soulign\u00e9 que les m\u00e9thodes utilis\u00e9es par les attaquants \u00e9taient tr\u00e8s similaires \u00e0 celles observ\u00e9es lors d’op\u00e9rations ant\u00e9rieures men\u00e9es par des hackers nord-cor\u00e9ens. Parmi les caract\u00e9ristiques distinctives de leurs tactiques, on trouve l’utilisation du cryptom\u00e9langeur Tornado Cash et des ponts inter-cha\u00eenes pour dissimuler le flux des fonds. D\u00e9tails de l’attaque Le 19 juillet, CoinDCX a signal\u00e9 la<\/p>\n","protected":false},"author":3,"featured_media":7166,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,7711,73,7722,75,13,65,794,71,7721,115,2038],"class_list":["post-7167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coindcx","tag-cyvers","tag-deddy-lavid","tag-dprk","tag-ethereum","tag-hack","tag-india","tag-lazarus","tag-north-korean","tag-solana","tag-tornado-cash"],"yoast_description":"Une r\u00e9cente cyberattaque sur CoinDCX, attribu\u00e9e au groupe Lazarus de Cor\u00e9e du Nord, a entra\u00een\u00e9 un vol de 44,2 millions de dollars, mettant en lumi\u00e8re des tactiques de piratage avanc\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7167"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7166"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
D\u00e9tails de l’attaque<\/h2>\n
R\u00e9actions et mesures prises<\/h2>\n
\n