Cryptonews

Le programme de sécurité Ethereum signale les acteurs liés à la RPDC et récupère 5,8 millions de dollars

Source
cryptonewstrend.com
Publié
Le programme de sécurité Ethereum signale les acteurs liés à la RPDC et récupère 5,8 millions de dollars

Une initiative de sécurité soutenue par Ethereum a signalé avoir récupéré ou gelé plus de 5,8 millions de dollars de fonds. En outre, il a identifié environ 100 agents présumés nord-coréens [RPDC] intégrés dans les projets Web3.

Les chiffres proviennent du programme $ETH Rangers d'une durée de six mois, lancé par la Fondation Ethereum en partenariat avec des groupes industriels. En outre, le programme a financé des recherches indépendantes sur la sécurité et la réponse aux incidents dans l’ensemble de l’écosystème.

Le programme fait apparaître des vulnérabilités et des menaces actives

Selon le rapport, les participants au programme ont identifié ou catalogué plus de 785 vulnérabilités, bugs clients et exploits de preuve de concept au cours de l'initiative.

Le travail comprenait également plus de 36 réponses à des incidents, ainsi que le développement d’outils de sécurité et de cadres de recherche open source pour améliorer la détection et l’atténuation des menaces dans les applications basées sur Ethereum.

Ces efforts ont contribué au recouvrement direct des fonds dans plusieurs cas, y compris des réponses coordonnées à des exploits actifs, au cours desquels les avoirs ont été retrouvés et gelés.

L’infiltration liée à la RPDC apparaît comme une préoccupation majeure

L’une des découvertes les plus importantes concerne l’identification d’environ 100 travailleurs informatiques soupçonnés d’être liés à la RPDC et opérant dans des projets de blockchain sous de fausses identités.

Les chercheurs impliqués dans le programme ont déclaré avoir collaboré avec des dizaines d’équipes pour signaler d’éventuelles infiltrations, certains cas ayant conduit au gel des fonds liés à ces acteurs.

Les résultats mettent en évidence une préoccupation croissante au sein de l’industrie de la cryptographie concernant les groupes de menaces liés à l’État ciblant les entreprises Web3 via les canaux d’emploi, plutôt que les seuls vecteurs d’attaque traditionnels.

Les efforts de sécurité vont au-delà des audits

Au-delà de la recherche sur la vulnérabilité, l'initiative s'est également concentrée sur l'éducation et la résilience des écosystèmes, avec des contributeurs organisant des ateliers, publiant des recherches techniques et engageant des centaines d'équipes dans des exercices axés sur la sécurité.

Les résultats indiquent un changement plus large dans la façon dont la sécurité cryptographique est abordée, combinant des audits techniques avec des informations sur les menaces en temps réel et une réponse coordonnée aux incidents.

Résumé final

Le programme $ETH Rangers a signalé plus de 5,8 millions de dollars de fonds récupérés ou gelés et a identifié des centaines de vulnérabilités dans l'écosystème Ethereum.

L’initiative a également identifié une centaine d’agents soupçonnés d’être liés à la RPDC, soulignant le rôle croissant des menaces liées à l’État dans la sécurité du Web3.