Chaque jour, Binance<\/strong> re\u00e7oit un grand nombre de faux CV, que la plateforme est convaincue d’avoir \u00e9t\u00e9 r\u00e9dig\u00e9s par de potentiels attaquants nord-cor\u00e9ens, a d\u00e9clar\u00e9 \u00e0 Decrypt<\/em> Jimmy Su, le directeur de la s\u00e9curit\u00e9 de l’\u00e9change de cryptomonnaies. Selon lui, les acteurs \u00e9tatiques de la Cor\u00e9e du Nord repr\u00e9sentent la plus grande menace pour les entreprises de l’industrie de la cryptomonnaie aujourd’hui.<\/p>\n Su a expliqu\u00e9 que les hackers nord-cor\u00e9ens ont \u00e9t\u00e9 un probl\u00e8me constant tout au long des huit ann\u00e9es d’existence de l’\u00e9change, mais que r\u00e9cemment, leurs efforts dans le domaine de la cryptomonnaie se sont intensifi\u00e9s. \u00ab\u00a0Le principal vecteur de menace pour l’industrie de la cryptomonnaie provient des acteurs \u00e9tatiques<\/strong>, en particulier de la RPD de Cor\u00e9e, notamment du groupe Lazarus,\u00a0\u00bb a d\u00e9clar\u00e9 Su \u00e0 Decrypt<\/em>, ajoutant qu’ils se sont concentr\u00e9s sur la cryptomonnaie ces deux ou trois derni\u00e8res ann\u00e9es et ont connu un certain succ\u00e8s dans leurs efforts.<\/p>\n \u00ab\u00a0Presque tous les grands hacks attribu\u00e9s \u00e0 la RPD de Cor\u00e9e ont impliqu\u00e9 un faux employ\u00e9 facilitant l’attaque.\u00a0\u00bb<\/p>\n<\/blockquote>\n La R\u00e9publique populaire d\u00e9mocratique de Cor\u00e9e, \u00e9galement connue sous le nom de RPD de Cor\u00e9e ou Cor\u00e9e du Nord, abrite le groupe Lazarus, l’un des clans de hackers les plus prolifiques au monde. Ce groupe est soup\u00e7onn\u00e9 d’\u00eatre responsable du c\u00e9l\u00e8bre hack de Bybit, qui a entra\u00een\u00e9 un vol de 1,4 milliard de dollars<\/strong> en mars, le plus grand hack de l’histoire de la cryptomonnaie, selon le FBI.<\/p>\n Su a d\u00e9clar\u00e9 que Binance a principalement observ\u00e9 des attaquants nord-cor\u00e9ens tentant de se faire embaucher par la soci\u00e9t\u00e9. L’\u00e9change centralis\u00e9 affirme recevoir des CV chaque jour, en raison de leur tendance \u00e0 utiliser certains mod\u00e8les de CV. Si ces CV passent le premier contr\u00f4le, l’entreprise doit ensuite v\u00e9rifier la l\u00e9gitimit\u00e9 du candidat lors d’un appel vid\u00e9o, un d\u00e9fi qui devient de plus en plus difficile avec la mont\u00e9e de l’intelligence artificielle.<\/p>\n \u00ab\u00a0Notre suivi a montr\u00e9 que l’acteur, l’op\u00e9rateur, avait un CV, et ils ont principalement soit un nom de famille japonais, soit un nom de famille chinois.\u00a0\u00bb<\/p>\n<\/blockquote>\n Su a expliqu\u00e9 que les attaquants utilisent des techniques avanc\u00e9es pour masquer leur identit\u00e9, comme des changeurs de voix et des deepfakes. \u00ab\u00a0La seule v\u00e9ritable m\u00e9thode de d\u00e9tection est qu’ils ont presque toujours une connexion Internet lente,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n Binance surveille m\u00eame ses employ\u00e9s actuels pour d\u00e9tecter un comportement suspect, une pratique que toutes les institutions financi\u00e8res appliquent dans une certaine mesure. Ironiquement, selon les recherches de Su, les employ\u00e9s de la RPD de Cor\u00e9e sont g\u00e9n\u00e9ralement parmi les meilleurs performeurs de l’entreprise dans leur r\u00f4le.<\/p>\n Su a \u00e9galement mentionn\u00e9 deux autres modes d’attaque fr\u00e9quents utilis\u00e9s par les acteurs \u00e9tatiques nord-cor\u00e9ens : empoisonner les biblioth\u00e8ques NPM publiques avec du code malveillant et faire de fausses offres d’emploi \u00e0 des employ\u00e9s de la cryptomonnaie.<\/p>\n \u00ab\u00a0Le groupe de la RPD de Cor\u00e9e essaiera \u00e9galement de planifier des appels avec les employ\u00e9s en contact avec l’ext\u00e9rieur.\u00a0\u00bb<\/p>\n<\/blockquote>\n Binance a form\u00e9 ses employ\u00e9s \u00e0 signaler chaque tentative de phishing \u00e0 leur encontre. D’apr\u00e8s la fr\u00e9quence de ces rapports, Su est convaincu que les attaquants de la RPD de Cor\u00e9e envoient des messages aux employ\u00e9s de Binance sur LinkedIn chaque jour.<\/p>\n Les hackers nord-cor\u00e9ens ont vol\u00e9 1,34 milliard de dollars<\/strong> lors de 47 incidents li\u00e9s \u00e0 la cryptomonnaie l’ann\u00e9e derni\u00e8re, et les attaques de la RPD de Cor\u00e9e ont persist\u00e9. \u00ab\u00a0Le groupe Lazarus a toujours \u00e9t\u00e9 un probl\u00e8me<\/strong>,\u00a0\u00bb a d\u00e9clar\u00e9 Su \u00e0 Decrypt<\/em>. \u00ab\u00a0Mais au cours des deux ou trois derni\u00e8res ann\u00e9es, ils ont chang\u00e9 leur focus, mettant plus de ressources sur la cryptomonnaie, en raison du montant \u00e9lev\u00e9 de l’industrie.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":" Menaces des hackers nord-cor\u00e9ens sur l’industrie de la cryptomonnaie Chaque jour, Binance re\u00e7oit un grand nombre de faux CV, que la plateforme est convaincue d’avoir \u00e9t\u00e9 r\u00e9dig\u00e9s par de potentiels attaquants nord-cor\u00e9ens, a d\u00e9clar\u00e9 \u00e0 Decrypt Jimmy Su, le directeur de la s\u00e9curit\u00e9 de l’\u00e9change de cryptomonnaies. Selon lui, les acteurs \u00e9tatiques de la Cor\u00e9e du Nord repr\u00e9sentent la plus grande menace pour les entreprises de l’industrie de la cryptomonnaie aujourd’hui. Les m\u00e9thodes des hackers Su a expliqu\u00e9 que les hackers nord-cor\u00e9ens ont \u00e9t\u00e9 un probl\u00e8me constant tout au long des huit ann\u00e9es d’existence de l’\u00e9change, mais que r\u00e9cemment, leurs<\/p>\n","protected":false},"author":3,"featured_media":7948,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,62,75,65,8087,71,72,1403],"class_list":["post-7949","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bybit","tag-dprk","tag-hack","tag-kim-jong-un","tag-lazarus","tag-north-korea","tag-npm"],"yoast_description":"D\u00e9couvrez comment Binance identifie les tentatives quotidiennes des hackers nord-cor\u00e9ens de postuler \u00e0 des emplois, contrecarrant ainsi leur infiltration malveillante dans l'industrie de la cryptomonnaie.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7949"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7949\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7948"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les m\u00e9thodes des hackers<\/h2>\n
\n
D\u00e9tection des faux candidats<\/h2>\n
\n
Pratiques de s\u00e9curit\u00e9 de Binance<\/h2>\n
\n
Conclusion<\/h2>\n