Cryptonews

Vulnérabilité révélée alors que les cyber-voleurs ciblent les employés des échanges cryptographiques à domicile.

Source
cryptonewstrend.com
Publié
Vulnérabilité révélée alors que les cyber-voleurs ciblent les employés des échanges cryptographiques à domicile.

L'échange de crypto-monnaie Kraken a signalé une faille de sécurité interne qui met en lumière les vulnérabilités inhérentes aux modèles de travail à distance. Le 13 avril, Nick Percoco, responsable de la sécurité chez Kraken, a annoncé deux cas d'accès non autorisés affectant 2 000 comptes clients, représentant 0,02 % de sa base d'utilisateurs totale. Le premier cas a été identifié en février 2025 après qu’une information externe ait permis d’identifier le vecteur d’attaque en tant que membre de l’équipe d’assistance de la bourse. Bien que Kraken ait mis en place des contrôles de sécurité supplémentaires après l'incident initial, ces mesures se sont révélées insuffisantes pour empêcher une deuxième violation, qui a de nouveau été identifiée grâce à une information externe. L'échange a identifié la personne responsable et a révoqué son accès aux bases de données clients. Malgré ces actions, Kraken continue de recevoir des menaces d'extorsion de la part d'individus prétendant détenir des informations sur ses clients. "Peu de temps après la fin de l'accès, nous avons commencé à recevoir des demandes d'extorsion. Les criminels ont menacé de distribuer des documents relatifs à l'incident de février 2025 et à l'incident récent aux médias et sur les réseaux sociaux si nous ne nous conformions pas. Nous ne paierons pas ces criminels", a déclaré Percoco. L'incident de sécurité Kraken a révélé une vulnérabilité critique dans les modèles de travail à distance. De plus, les forums criminels ciblent activement les employés à distance car ils sont plus faciles à approcher de manière anonyme, plus difficiles à superviser et, dans certains cas, plus vulnérables économiquement que le personnel sur site. Percoco a noté que la bourse travaille actuellement en étroite collaboration avec les forces de l'ordre et les partenaires de l'industrie pour perturber les efforts de recrutement d'initiés malveillants ciblant les employés distants. Il a également souligné que les menaces internes sont répandues dans d'autres secteurs, les organisations de jeux et de télécommunications étant particulièrement exposées compte tenu de leur main-d'œuvre très dispersée et orientée vers le travail à distance. En outre, ces secteurs ont normalisé l’accès privilégié distribué, souvent sans l’infrastructure de surveillance nécessaire pour suivre l’évolution des capacités d’attaque. Dans le cas de Kraken, les contrôles de sécurité mis en œuvre après la première violation se sont révélés insuffisants pour empêcher un deuxième incident, confirmant ainsi la nécessité d’une architecture de surveillance à plusieurs niveaux. Kraken a désormais une opportunité évidente de créer des systèmes de surveillance de sécurité plus robustes, capables de prendre en charge son modèle à distance à grande échelle. Avec une valorisation d'environ 13,3 milliards de dollars et un récent investissement de 200 millions de dollars du groupe Deutsche Börse, comme l'a rapporté Finbold, la bourse a la capacité financière de renforcer en priorité son système de sécurité.