Les pirates peuvent utiliser des comptes Cloud compromis pour installer des logiciels de minage de cryptomonnaies

mar 30 Nov 2021 ▪ 8h00 ▪ 3 min de lecture - par Luc Jose Adjinacou

Le minage de cryptomonnaies nécessite une grande puissance de calcul à laquelle les clients de Google Cloud peuvent accéder moyennant un certain coût. Des pirates ont donc décidé de détourner les comptes de ces derniers pour y installer des logiciels de minage. La nouvelle vient d’être annoncée par l’équipe de sécurité de Google dans un rapport intitulé Threat Horizons. Les détails dans la suite.

Bitcoin mining virtual cryptocurrency concept

43 comptes Google Cloud compromis pour miner des cryptomonnaies

Google Cloud est une plateforme de stockage à distance où les clients peuvent conserver des données et des fichiers hors site. Dans son dernier rapport, l’équipe de cybersécurité de Google a formulé à l’endroit des utilisateurs de ce service plusieurs recommandations pour mieux sécuriser leurs comptes. Elle y dévoile notamment les détails d’une série de piratages dont ces derniers ont été victimes ces dernières semaines. Le rapport précise que 86 % des 50 comptes Google Cloud récemment compromis ont été utilisés pour effectuer du minage de cryptomonnaies.

Dans la majorité des cas, le logiciel de minage de cryptomonnaies a été téléchargé dans les 22 secondes suivant le piratage du compte d’après les révélations de Google. Environ 10 % des comptes compromis ont été utilisés pour effectuer des analyses d’autres ressources accessibles au public sur Internet afin d’identifier les systèmes vulnérables. Les pirates ont également utilisé 8 % des comptes détournés pour attaquer d’autres cibles. La société a donc suggéré aux utilisateurs du Cloud de renforcer la sécurité de leur compte en passant à l’authentification à deux facteurs.

Google identifie d’autres menaces en provenance de la Russie et de la Corée du Nord

Respectivement directeur et rédacteur en chef du bureau de la sécurité informatique chez Google Cloud, Bob Mechler et Seth Rosenblatt ont indiqué que : « le paysage des menaces dans le Cloud en 2021 était plus complexe que le détournement pour le minage des cryptomonnaies ». Ils ont publié un article de blog précisant que les chercheurs de Google ont également découvert une attaque de phishing du groupe russe APT28/Fancy Bear à la fin du mois de septembre.

Alors qu’elle venait tout juste de bloquer l’attaque de ce dernier, l’équipe de Google a également identifié un groupe de menaces soutenu par le gouvernement nord-coréen. Les hackers se sont notamment fait passer pour des recruteurs de Samsung afin d’envoyer des pièces jointes malveillantes aux employés de plusieurs entreprises de cybersécurité anti-malware sud-coréennes.

Google est finalement parvenu à mettre un terme aux différentes attaques des pirates y compris le détournement des comptes au profit du minage de bitcoins. Outre l’authentification à deux facteurs, les services de la société ont également mis en place un programme de sécurité intitulé Work Safer pour venir en aide aux utilisateurs du Cloud.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

User Image
Luc Jose Adjinacou

Loin d’avoir refroidi mes ardeurs, un investissement infructueux en 2017 sur une cryptomonnaie n’a fait qu’accroitre mon enthousiasme. Je me suis dès lors résolu à étudier et comprendre la blockchain et ses nombreux usages et à relayer avec ma plume de l’information relative à cet écosystème.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 28 868,06 $ -1.08%
ETHEREUM (ETHUSD) Ξ 1 771,82 $ -1.09%
DEFI (DEFIPERP) 3 188,40 $ -2.65%
MARKETS (ACWI) 90,71 $ 1.65%
GOLD (XAUUSD) 1 858,76 $ 0.45%
TECH (NDX) 12 276,79 $ 2.79%
CURRENCIES (EURUSD) 1,07 $ -0.16%
CURRENCIES (EURGBP) 0,848570 £ -0.24%
CRUDEOIL (USOIL) 113,48 $ -0.67%
IMM. US (REIT) 2 539,22 $ 0.05%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email et tentez de gagner 0.2 ETH en vous inscrivant aujourd'hui

Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document