Browse Tag

Hacking

100 millions de dollars appartenant au cofondateur de Terra (Luna) ont été gelés !

/

Les procureurs sud-coréens auraient obtenu une ordonnance du tribunal pour geler des avoirs d’une valeur d’environ 104 millions de dollars appartenant au co-fondateur de Terraform Labs, Daniel Shin. Les autorités l’accusent d’avoir injustement profité de sa position en vendant la crypto-monnaie LUNA à des prix gonflés avant que la pièce ne s’écrase. Daniel Shin a nié les allégations. Continuer de lire

Attention ! Un faux logiciel Google Translate mine des cryptomonnaies sur votre ordinateur

/

Les utilisateurs de 112 000 d’ordinateurs minaient, sans le savoir, de la crypto-monnaie depuis longtemps. Un logiciel malveillant qui se faisait passer pour Google Translate, signé par Nitrokod, est à l’origine du hack. Heureusement, Check Point Software a découvert le logiciel malveillant et l’a exposé.

Plus de 100 000 utilisateurs dupés

Pendant longtemps, Check Point Software Technologies n’a pas remarqué le malware présenté comme Google Translate créé par l’entité appelée Nitrokod. Ce logiciel malveillant n’a été découvert que lorsqu’il a été annoncé publiquement par la société de cybersécurité lundi dernier.

« @_CPResearch_ a détecté une campagne de #crypto miner #malware, qui a potentiellement infecté des milliers de machines dans le monde. Baptisée “Nitrokod”, l’attaque a été initialement découverte par Check Point XDR. »

Le logiciel développé par Nitrokod INC a infecté plus de 112 000 ordinateurs jusqu’à présent. En plus d’infecter les ordinateurs, le logiciel permettait de miner de la crypto-monnaie Monero.

Les gens ne se doutent de rien lorsqu’ils téléchargent des logiciels soi-disant sûrs et gratuits à partir de sites comme Uptodown et Softpedia. Beaucoup de gens ont été dupés par cette fausse version de Google Translate que l’on peut trouver sur Softpedia. Cette version de Google Translate a une note moyenne de 9,3 sur 10 sur Softpedia.

En publiant des versions de bureau d’applications populaires telles que Google Translate et Youtube Music Desktop, l’équipe Nitrokod démontre son incroyable habileté à manipuler les personnes.

L’agence de renseignement CPR affirme que Nitrokod a écrit le code de cette campagne de crypto-minage. Cette campagne qui a infecté des milliers d’ordinateurs dans 11 pays dont le Royaume-Uni, l’Allemagne, les Etats-Unis, Israël, la Pologne, l’Australie, a commencé en 2019. En tant que développeur de logiciels, Nitrokod agit de la sorte :

  • Modifiez la version de bureau officielle gratuite d’un logiciel populaire ;
  • Programmes faciles à développer basés sur la page Web officielle de Chromium ;
  • Séparer les activités malveillantes des programmes Nitrokod pour supprimer toute méfiance ;
  • Veiller à ce que les utilisateurs puissent installer l’application Google Traduction sans poser de questions ;
  • Il est recommandé d’installer des fichiers de mise à jour pour intégrer en douceur de vrais logiciels malveillants ;
  • Connectez le malware au serveur C&C pour obtenir la configuration du cryptomineur XMRig ;
  • Ensuite, l’extraction de crypto se lance elle-même.

Difficile de détecter ces logiciels malveillant

Maya Horowitz, responsable du département de recherche de Check Point Software Technologies, a déclaré que la détection du logiciel malveillant était très difficile.

« Méfiez-vous des domaines similaires, des fautes d’orthographe dans les sites Web et des expéditeurs de courriels inconnus. Ne téléchargez des logiciels qu’auprès d’éditeurs ou de vendeurs autorisés et connus, et assurez-vous d’avoir un niveau de sécurité élevé en vue d’une protection complète. »

En dépit d’être incroyablement populaire, ce malware est resté largement inaperçu pendant longtemps. Le faux logiciel a trompé de nombreux utilisateurs qui pensaient utiliser la version officielle.

Les crypto-monnaies ont conduit à l’apparition de nombreuses formes de cybercriminalité des deux côtés du monde. Un exemple est cette application Google Translate pour Google Play qui se fait passer pour une fausse application. Lorsqu’elle est installée dans un ordinateur, elle utilise les ressources du système et l’électricité pour miner des cryptos. Par conséquent, cela augmente les factures d’électricité des utilisateurs.

Cette fraude est classée par AVG comme une forme de crypto jacking. Étant donné que le crypto jacking ne mine que les crypto-monnaies qui rapportent de l’argent, ce logiciel n’affecte pas les données personnelles. Cependant, les pirates pourraient modifier leurs méthodes pour affecter les données à l’avenir.

Crypto : encore un piratage de plusieurs millions $

/

Les arnaqueurs ont, ces derniers mois, attaqué les cryptomonnaies. Le piratage de ces dernières se présente sous de différentes formes comme les fraudes, le blanchiment d’argent et les crimes financiers. Parmi les plateformes qui ont récemment été victimes de piratage, il y a Bilaxy, une enseigne basée aux Seychelles.

Bilaxy : victime d’une perte de plusieurs millions de dollars

Ce dimanche 29 août, un responsable de la plateforme d’échange de cryptomonnaies a publié sur Twitter que l’enseigne a été victime d’un piratage qui se révèle être important. Le piratage se fait sur les hot wallets de la plateforme. Celui-ci a provoqué une grande perte pouvant atteindre les 400 millions de dollars.

Des solutions prises immédiatement

La plateforme a récemment découvert des transactions anormales sur celle-ci. Elles ont  commencé sur le portefeuille chaud ERC20. L’enseigne a tout de suite pris des mesures adéquates pour gérer efficacement le piratage. Elle a effectivement pris le soin de réaliser une maintenance d’urgence en déplaçant de manière rapide les jetons du portefeuille chaud vers les portefeuilles froids. Cette action était bien évidemment dans le but de protéger de manière efficace les actifs. Ensuite, la société a contacté les responsables des tokens concernés. Elle a également pris contact avec les institutions d’audit qui se chargent de l’enquête de la situation.

Des stratégies adaptées

À l’heure actuelle, le piratage dans le monde du crypto devient de plus en plus fréquent. Il y a une semaine, le japonais Liquid Global a été victime d’un piratage. Ce sont surtout les plateformes d’échange qui attirent l’attention des hackers. Effectivement, celles-ci bénéficient d’importantes liquidités. Le piratage peut même concerner les grandes plateformes comme Binance ou encore Gemini.

Face aux différents piratages qui causent d’importantes pertes aux plateformes d’échanges, des stratégies ont été adoptées pour le détraquer. Résultat : pour cette année 2021, de nombreux piratages ont été signalés. C’ est effectivement le cas de la plateforme sud-africaine Africrypt. Egalement, le cas de Thodex qui a été victime d’une perte de 2 milliards de dollars.

Banque : un compte bancaire vidé suite à un piratage informatique

/

Récemment, un couple de retraités se fait vider son compte bancaire en un clin d’œil à cause d’un piratage. Heureusement que ce dernier a été démasqué grâce à l’intervention de nombreux professionnels notamment l’institut bancaire en question, les gendarmes et l’opérateur téléphonique.

Des solutions prises immédiatement

Dès que le couple s’aperçoit que son compte bancaire est à zéro, le mari s’est immédiatement rendu à la banque pour éclaircir la situation. L’institut bancaire s’est tout de suite rendu compte qu’il s’agissait d’un piratage de tous les comptes. Des virements assez douteux ont été faits sur un compte principal. Tout l’argent a été transféré sur une plateforme irlandaise connue sous le nom de Web Melissa et Web Mose Junio. La malversation été faite via les cartes bancaires.

Pour trouver le malfaiteur du piratage, le couple s’est également rendu à la gendarmerie pour déposer plainte. Selon les professionnels, la fraude peut provenir de l’espace client de l’opérateur téléphonique. C’est ce dernier qui a été victime d’un piratage. Aussi, le couple s’est aussi précipité pour se rendre chez leur opérateur téléphonique.

Les leçons à prendre en considération

Avec l’intervention de la banque, de la gendarmerie ainsi que les opérateurs téléphoniques, le problème a pu être résolu à temps. Cependant il arrive qu’une fois le transfert effectué dans des pays hors UE par exemple, l’argent n’arrive pas à être récupérer. S’en vient alors un long moment de bataille juridique pour savoir qui en est responsable et travailler de concert avec les banque en ligne.

De cette manière, il est toujours nécessaire de vérifier de temps en temps ses comptes bancaires. Il est aussi sage de faire attention à l’espace client fixe ou mobile. Si un piratage a eu lieu, il faut immédiatement agir en se rendant chez l’institut bancaire pour trouver la solution adéquate. Il est aussi conseillé de toujours se renseigner auprès de la banque pour connaître vos assurances. La grande majorité des instituts bancaires mettent en évidence de l’assurance contre le piratage.

L’origine majeure du piratage d’un compte bancaire

À savoir que de nombreuses situations peuvent favoriser le piratage d’un compte bancaire. Il se peut qu’une carte bancaire puisse être la cause de la fraude. Aussi, le compte bancaire lui-même peut être à l’origine de la fraude. Certaines assurances Premium sont inclues comme dans la carte noire ou “black” par exemple.

Le pirate d’un vol de 600 millions de dollars en cryptomonnaies affirme l’avoir fait “pour le fun”

/

Une personne qui prétend être le hacker à l’origine de l’un des plus grands hold-up de crypto-monnaies de tous les temps affirme que le vol a été fait “pour le fun”.

Plus de 600 millions de dollars de crypto ont été volés dans la cyberattaque, qui a visé une plateforme de finance décentralisée appelée Poly Network.

La finance décentralisée est un espace à croissance rapide au sein de l’industrie de la crypto qui vise à reproduire les produits financiers traditionnels comme les prêts et les échanges sans l’implication d’aucun intermédiaire.

S’il a attiré des milliards de dollars d’investissements, l’espace DeFi a également donné lieu à de nouveaux hacks et arnaques. Par exemple, un jeton soutenu par l’investisseur milliardaire Mark Cuban a récemment chuté de 60 dollars à plusieurs millièmes de centimes dans une apparente “ruée vers la banque”.

La plateforme Poly Network s’est fait piraté

Poly Network est une plateforme qui cherche à connecter différentes blockchains afin qu’elles puissent fonctionner ensemble. Une blockchain est un registre numérique des transactions tenu par un réseau distribué d’ordinateurs, plutôt que par une autorité centrale.

Mardi, un pirate informatique a exploité une faille dans le code de Poly Network pour dérober les fonds. Selon les chercheurs de la société de sécurité blockchain SlowMist, Poly Network a perdu plus de 610 millions de dollars dans cette attaque.

Poly Network a alors supplié le pirate de rendre l’argent et, comme par hasard, près de la moitié du butin en crypto-monnaie a été rendue mercredi. Jeudi matin, 342 millions de dollars d’actifs avaient été restitués, selon Poly Network.

Un piratage dans un but d’amusement

Dans une question-réponse intégrée à une transaction en monnaie numérique mercredi, une personne prétendant être le hacker anonyme a expliqué le raisonnement derrière le piratage “pour le plaisir”.

En repérant le bug, j’ai eu un sentiment mitigé

a déclaré la personne.

Je me suis demandé ce qu’il fallait faire si l’on était confronté à une telle fortune. Demander poliment à l’équipe de projet pour qu’elle le corrige ?

“Je ne peux faire confiance à personne !” poursuit la personne. “La seule solution que j’ai trouvée est de l’épargner sur un compte de confiance tout en restant anonyme et en sécurité.”

La personne a également donné une raison pour retourner les fonds, affirmant :

C’est toujours le plan ! Je ne suis pas très intéressé par l’argent ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces piratages ?

Tom Robinson, scientifique en chef de la société d’analyse blockchain Elliptic, a déclaré que la personne qui rédigeait les questions-réponses était “certainement” le pirate à l’origine de l’attaque Poly Network.

“Les messages sont intégrés dans les transactions envoyées depuis le compte du hacker”, a déclaré Robinson à CNBC. “Seul le détenteur des actifs volés aurait pu les envoyer”.

CNBC n’a pas pu vérifier de manière indépendante l’authenticité du message, et le hacker, ou les hackers, n’ont pas été identifiés. SlowMist a déclaré que ses chercheurs avaient retrouvé des informations sur l’IP et l’email de l’attaquant. Dans les questions-réponses, le pirate a affirmé avoir pris soin de s’assurer d’être “intraçable”…