Cryptonews

Une opération de cryptographie nord-coréenne découverte par une initiative soutenue par la Fondation Ethereum

Source
cryptonewstrend.com
Publié
Une opération de cryptographie nord-coréenne découverte par une initiative soutenue par la Fondation Ethereum

La Fondation Ethereum a déclaré avoir financé un projet de six mois qui a révélé 100 agents nord-coréens qui avaient infiltré les sociétés Web3 sous de fausses identités.

La fondation a partagé jeudi un récapitulatif de son programme ETH Rangers, qui a été lancé fin 2024 pour fournir des « allocations aux personnes effectuant des travaux de sécurité des biens publics » au sein de l'écosystème.

L'un des bénéficiaires a utilisé le capital pour construire le projet Ketman afin de se concentrer sur l'enquête sur les « faux développeurs » intégrés dans la cryptographie, en particulier les agents de la République populaire de Corée.

Au cours de la période d'allocation de six mois, le projet Ketman a identifié « 100 informaticiens différents de la RPDC travaillant au sein d'organisations Web3 » et a contacté environ 53 projets pour les alerter sur l'emploi potentiel d'agents actifs de la RPDC.

"Ce travail répond directement à l'une des menaces de sécurité opérationnelle les plus urgentes auxquelles est confronté l'écosystème Ethereum aujourd'hui", a déclaré la Fondation Ethereum.

Les agents nord-coréens ont sévi dans le secteur de la cryptographie, entraînant le vol de milliards de cryptomonnaies au fil des ans. L’un des groupes de hackers les plus médiatisés de Corée du Nord est connu sous le nom de Lazarus Group.

Articles du site Web du projet Ketman sur les agents de la RPDC. Source : Projet Ketman

La Fondation Ethereum n’a pas expliqué en détail comment le projet Ketman a pu identifier les agents de la RPDC. Cependant, le site Web du projet propose une large gamme d'articles expliquant les types de « tactiques, comportements et modèles opérationnels » déployés par les agents.

Related: La CIA va intégrer des « collègues » de l'IA pour traiter le renseignement et attraper les espions

Ils incluent des signaux d'alarme techniques tels que la réutilisation d'avatars et de métadonnées de profil sur plusieurs comptes GitHub, l'exposition d'adresses e-mail non liées lors d'un partage d'écran accidentel et l'affichage de paramètres de langue par défaut, tels que le russe, qui contredisent leur nationalité revendiquée.

En plus d'identifier les agents nord-coréens, le projet Ketman a également développé un outil de détection open source pour identifier les activités suspectes sur GitHub et a co-écrit un cadre standard de l'industrie pour identifier les travailleurs informatiques de la RPDC en partenariat avec l'organisation à but non lucratif axée sur la blockchain, la Security Alliance.

Magazine : Personne ne sait si la cryptographie sécurisée quantique fonctionnera même