CZ alerte sur 60 faux développeurs nord-coréens infiltrés dans les plateformes crypto
Le cofondateur de Binance CZ lance une alerte urgente. Des agents nord-coréens se font passer pour des développeurs IT afin d’infiltrer l’écosystème crypto. L’équipe SEAL a déjà identifié 60 profils frauduleux.
En bref
- CZ alerte sur l’infiltration de 60 faux développeurs nord-coréens dans des entreprises crypto.
- Les hackers utilisent des candidatures IT truquées pour voler des données via ingénierie sociale ciblée.
CZ dévoile une opération d’infiltration bien rodée
Changpeng Zhao (dit CZ) a récemment pris la parole sur X pour exposer une menace qui cible directement les entreprises crypto. Concrètement, il décrit une campagne orchestrée par des agents nord-coréens dont la mission consiste à s’infiltrer dans les équipes techniques des plateformes.
Les profils en question se présentent comme des développeurs, des ingénieurs sécurité et des experts financiers. Ils soumettent des candidatures crédibles, parfois appuyées par des portefeuilles GitHub bien fournis. Une fois le processus de recrutement entamé, ces imposteurs crypto déploient des techniques d’ingénierie sociale.
Parmi les stratagèmes décrits par CZ :
- simuler des problèmes de connexion durant un entretien pour envoyer un faux lien Zoom infecté ;
- proposer un code source en apparence inoffensif, mais conçu pour compromettre les systèmes internes des sociétés crypto ;
- utiliser de fausses identités pour tromper le support client ou corrompre des prestataires externes.
Selon CZ, cette stratégie vise à obtenir un accès discret aux données internes des plateformes crypto, sans déclencher d’alerte technique immédiate.
Une alerte directe à l’attention de l’écosystème crypto
L’alerte lancée par CZ intervient alors que la Security Alliance (SEAL), une équipe de hackers éthiques, a recensé 60 profils suspects reliés à la Corée du Nord. Leurs identités, alias, adresses IP, comptes GitHub et employeurs passés figurent dans une base de données publique.
CZ recommande aux acteurs crypto de durcir leurs processus de recrutement. Il appelle en effet à une vigilance renforcée envers les candidats techniques et les prestataires externes, souvent plus vulnérables aux tentatives d’approche.
Son mot d’ordre : ne pas ouvrir de fichiers non vérifiés et former les collaborateurs à reconnaître ces méthodes.
L’ampleur de la manœuvre laisse entrevoir une structure bien organisée, capable de former des centaines d’agents chaque trimestre. CZ précise que certains profils vont jusqu’à se faire passer pour recruteurs afin de piéger les salariés actuels.
L’alerte de CZ met en tout cas en lumière une évolution des risques dans l’univers crypto. La sécurité ne se limite plus aux firewalls ou audits de smart contracts. Les ressources humaines deviennent la porte d’entrée privilégiée des attaquants. Face à cette menace persistante, la formation des équipes et le filtrage rigoureux des profils techniques s’imposent comme des priorités urgentes.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Je m'appelle Ariela et j'ai 31 ans. J'oeuvre dans le domaine de la rédaction web depuis maintenant 7 ans. Je n'ai découvert le trading et la cryptomonnaie que depuis quelques années. Mais c'est un univers qui m'intéresse beaucoup. Et les sujets traités au sein de la plateforme me permettent d'en apprendre davantage. Chanteuse à mes heures perdues, je cultive aussi une grande passion pour la musique et la lecture (et les animaux !)
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.