Un très gros hack vient d'avoir lieu au niveau de la plateforme de crypto-monnaies CoinsPaid, basée en Estonie.
Les attaques cyber contre les plateformes de crypto-monnaies ne sont pas rares, au point même d'être quelques fois menées par des spécialistes de la cybersécurité. Mais celle qui vient d'avoir lieu du côté de CoinsPaid est tout de même importante, au vu de la somme détournée.
Le groupe Lazarus à la manœuvre
La semaine dernière a été compliquée pour le fournisseur de paiements rapides en crypto-monnaie CoinsPaid (basé à Tallin, Estonie). Il a, en effet, annoncé avoir été victime d'une cyberattaque menant au vol de plus de 37 millions de dollars en crypto, et ce, le 22 juillet dernier. Un vol qui a un nom, puisque l'identité de l'attaquant serait déjà connue.
Car pour CoinsPaid, les pirates à l'origine de cette opération seraient des membres du groupe nord-coréen Lazarus, qui aurait par ailleurs dès le lendemain attaqué l'opérateur de paiement crypto Alphapo, avec cette fois 60 millions de dollars à la clé. L'activisme de la Corée du Nord et de Lazarus dans le secteur de la cybercriminalité crypto est bien connu des spécialistes. Lazarus, aussi connu sous le nom d'APT 38, serait notamment à l'origine d'un cybercasse d'ampleur inédite ayant rapporté près de 540 millions de dollars en mars 2022.
Les dégâts auraient pu être pires
Pour autant, CoinsPaid a tenu à être rassurant. « Nous pensons que Lazarus s'attendait à ce que l'attaque contre CoinsPaid soit beaucoup plus réussie », explique l'entreprise estonienne dans son communiqué de presse. Elle dit par ailleurs avoir rapidement rétabli la situation : « En réponse à l'attaque, l'équipe d'experts dédiés de la société a travaillé sans relâche pour fortifier nos systèmes et minimiser l'impact, laissant Lazarus avec une récompense au niveau historiquement bas. »
De même, l'impact de l'attaque sur les finances de CoinsPaid devrait pouvoir être compensé dès l'exercice suivant, selon la direction. Elle dit enfin travailler avec des spécialistes du secteur comme Binance, Chainalysis, Match Systems ou bien OKCoinJapan pour soutenir l'enquête, à laquelle participent aussi les services de police du pays.
Source : BleepingComputer
Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.
Lire d'autres articles
