La faille était humaine. La plateforme d’échange d’actifs numériques Kraken a récemment fait face à une tentative de chantage orchestrée par un groupe criminel. Nick Percoco, responsable de la sécurité de l’entreprise, a précisé que cet incident ne résultait pas d’une faille technique du système central, mais d’un détournement de certains outils d’assistance. Les assaillants, affirmant détenir des enregistrements de systèmes internes et des données d’utilisateurs, ont exigé le versement d’une rançon sous peine de diffusion publique. Kraken a opposé une fin de fin de non-recevoir à ces demandes, privilégiant une collaboration étroite avec les autorités judiciaires pour identifier les auteurs de l’extorsion.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) !

Inscrivez-vous sur Kraken et faites votre première transaction !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

Un détournement ciblé des systèmes de support client de Kraken

L’origine de l’incident remonte à la détection d’accès inappropriés au sein des services d’assistance de la plateforme. En février 2025, un premier signalement concernant une vidéo circulant sur un forum criminel a permis d’identifier un usage abusif par un membre de l’équipe de support. Une seconde alerte, survenue plus récemment, a révélé une activité comparable impliquant un autre individu.

Dans les deux cas, la plateforme a révoqué les accès immédiatement après la découverte des faits. Ces systèmes, bien que contenant des informations liées aux comptes, demeurent isolés de l’infrastructure de trading et des serveurs de stockage des clés privées.

L’enquête interne démontre que le groupe criminel a tenté de recruter des initiés pour obtenir ces accès. Cette méthode de recrutement au sein des équipes de support concerne désormais plusieurs secteurs, incluant les télécommunications et les jeux vidéo.

La rapidité de l’intervention a permis de limiter l’exposition des données et les informations consultées se cantonnent aux historiques d’échanges avec le service client, sans impact sur les systèmes financiers. L’exchange souligne que les fonds des utilisateurs n’ont à aucun moment été mis en danger et que l’infrastructure centrale est restée intègre durant toute la période concernée.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) !

Inscrivez-vous sur Kraken et faites votre première transaction !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

Impact limité et renforcement des protocoles de sécurité

Le volume de comptes potentiellement affectés demeure notable mais restreint à l’échelle de la plateforme. Environ 2 000 utilisateurs, soit 0,02 % de la base totale de clients, ont été concernés par ces consultations non autorisées. L’entreprise a d’ailleurs déjà informé individuellement chaque personne touchée.

Suite à la fermeture des accès frauduleux, les criminels ont ensuite changé de stratégie en formulant des menaces de distribution de documents et de vidéos sur les réseaux sociaux. La direction de Kraken réaffirme sa position de ne jamais négocier avec des acteurs malveillants, estimant que le paiement de rançons alimente le cycle de la cybercriminalité.

L’analyse des renseignements recueillis au cours de l’enquête permet aujourd’hui d’étayer l‘identification des responsables. La plateforme travaille avec les forces de l’ordre fédérales dans plusieurs juridictions pour traduire les coupables en justice. Parallèlement, la société a revu ses contrôles internes et mis en place des mesures de sécurité supplémentaires afin de prévenir le recrutement d’initiés.

Cette affaire illustre une tendance où les attaquants délaissent parfois la complexité technique pour exploiter le facteur humain. La plateforme concentre désormais ses efforts sur l’amélioration de ses pratiques de surveillance pour contrer ces menaces hybrides.

La résolution de cet incident souligne la nécessité pour les prestataires de services numériques de maintenir une étanchéité stricte entre les services client et les infrastructures de gestion d’actifs. Si la tentative d’extorsion a généré une visibilité médiatique, les faits confirment que la compromission est restée périphérique. La fermeté affichée par l’institution face au chantage tend à crédibiliser ses protocoles de gestion de crise. Pour les acteurs du secteur, la lutte contre l’ingénierie sociale et la corruption interne devient un enjeu de sécurité tout aussi prioritaire que la protection contre les intrusions logicielles classiques.

En ouvrant un compte sur Kraken, vous bénéficiez de 15€ en BTC offerts dès vos premiers 100€ investis (hors stablecoins) ! L'exchange historique propose de très nombreuses cryptomonnaies, une interface professionnelle efficace et des mesures de sécurité très poussées. Idéal pour investir en profitant au maximum de la baisse en toute sécurité.

Inscrivez-vous sur Kraken et faites votre première transaction crypto !

POUR PLUS D’INFORMATIONS ET LES CONDITIONS OU LIMITATIONS APPLICABLES, VEUILLEZ CONSULTER https://www.kraken.com/legal/disclosures

L’article Kraken attaqué de l’intérieur : La plateforme refuse de céder au chantage est apparu en premier sur Journal du Coin.

La finance décentralisée (DeFi) reste un environnement risqué souvent ciblé par les hackers en quête de failles à exploiter. Une réalité qui vient de frapper le protocole Hyperbridge, entraînant la création de 1 milliard de tokens DOT, pour un bénéfice finalement estimé à 237 000 dollars.

L’article Attaque du protocole Hyperbridge - 1 milliard de tokens DOT créés par le hacker est apparu en premier sur Cryptoast.

L’homme qui serait à l’origine des hacks d’Uranium Finance en 2021 a été inculpé. Il aurait utilisé les dizaines de millions de dollars pour s’acheter des objets de collection, dont des cartes Pokémon et des pièces de monnaie antiques.

L’article Il vole 54 millions de dollars à une plateforme d'échange et s'achète... Des cartes Pokémon est apparu en premier sur Cryptoast.

Wallets en danger. Le secteur de la cybersécurité mobile fait face à une nouvelle alerte majeure. Ledger Donjon, l’unité de recherche en sécurité de l’entreprise Ledger, a récemment mis en évidence une faille structurelle touchant les processeurs du fabricant MediaTek. Cette vulnérabilité, désormais répertoriée sous la référence CVE-2025-20435, concerne une part notable du parc mondial de smartphones Android, estimée à environ 25 % des appareils utilisant conjointement ces puces et l’environnement d’exécution sécurisé (TEE) de Trustonic. L’incident souligne les limites persistantes des téléphones intelligents dans la gestion des données hautement sensibles, notamment les clés privées liées aux cryptoactifs, face à des attaques physiques ciblées.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Une compromission totale de votre wallet crypto en moins d’une minute

La faille découverte par les chercheurs se situe au niveau de la chaîne de démarrage sécurisée (secure boot) du processeur. Ce mécanisme, censé garantir l’intégrité logicielle de l’appareil dès sa mise sous tension, présente une faiblesse permettant de contourner les protections fondamentales. Lors d’une démonstration technique, les experts ont réussi à compromettre un smartphone Nothing CMF Phone 1 en seulement 45 secondes.

Pour y parvenir, l’attaquant a simplement eu besoin de connecter l’appareil éteint à un ordinateur portable via un câble USB, utilisant un logiciel spécifique pour extraire les informations sans même démarrer le système d’exploitation Android. Cette méthode d’extraction permet de récupérer automatiquement le code PIN de l’utilisateur, de déchiffrer l’espace de stockage et d’accéder aux phrases de récupération (seed phrases) des portefeuilles numériques les plus répandus.

Des applications telles que Trust Wallet, Phantom ou Kraken Wallet se retrouvent ainsi vulnérables. Les chercheurs précisent que l’attaque ne rencontre aucune barrière de sécurité efficace une fois la faille exploitée, offrant un contrôle absolu sur les données résidentes. Cette rapidité d’exécution démontre que la protection logicielle classique s’avère insuffisante lorsque le socle matériel présente une telle porosité.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Ledger avertit des limites structurelles des puces polyvalentes face aux éléments sécurisés

Cet incident remet en question l’architecture même des smartphones grand public. Charles Guillemet, directeur technique (CTO) chez Ledger, explique dans un thread sur X que les processeurs de type MediaTek sont conçus avant tout pour la polyvalence et la commodité d’usage, et non pour une sécurité absolue des secrets cryptographiques.

Contrairement aux éléments sécurisés (Secure Elements) présents dans les portefeuilles matériels, les puces généralistes n’isolent pas totalement les données sensibles du reste du système. Cette absence de cloisonnement physique rend l’extraction de données possible même lorsque l’appareil semble inactif ou éteint, car les secrets partagent des ressources avec des composants moins protégés.

Bien que MediaTek ait diffusé un correctif aux fabricants d’équipement d’origine dès le 5 janvier, la résolution complète du problème dépend désormais de la diligence des utilisateurs et des constructeurs à déployer les mises à jour de sécurité. Cette situation illustre la complexité de la chaîne de maintenance logicielle dans l’écosystème Android, où de nombreux appareils cessent de recevoir des correctifs après quelques années.

Les experts conseillent donc une vigilance accrue et recommandent l’usage de dispositifs de stockage à froid pour les actifs numériques importants, afin de pallier les défaillances inhérentes aux terminaux mobiles.

La découverte de cette faille par Ledger Donjon rappelle que le smartphone demeure un maillon fragile dans la conservation des actifs numériques. Si l’industrie a pu réagir en proposant un correctif, la rapidité avec laquelle la sécurité fondamentale a été brisée interroge sur la viabilité des portefeuilles logiciels pour une détention à long terme. La sécurisation de l’écosystème nécessite désormais une prise de conscience des limites matérielles des processeurs polyvalents face à des menaces de plus en plus sophistiquées.

Vous avez accumulé du Bitcoin, de l’ETH ou des altcoins ? Ne laissez pas vos efforts dépendre d’un tiers. Protégez vos clés privées hors ligne et gardez le contrôle total de vos fonds.

Explorer la gamme Ledger

Lien commercial

L’article Crypto et smartphones : Ledger révèle une vulnérabilité majeure affectant 25 % des Android est apparu en premier sur Journal du Coin.

Il y a quelques semaines, l’enquêteur crypto ZachXBT révélait un véritable scandale impliquant le vol de 46 millions de dollars en cryptomonnaies saisies par les États-Unis. Une faille de sécurité exploitée par un jeune « hacker » répondant au pseudonyme de John « Lick », qui vient d’être arrêté par la gendarmerie française à Saint-Martin.

L’article Le GIGN arrête le responsable du vol de 46 millions de dollars en crypto saisies par les États-Unis est apparu en premier sur Cryptoast.

Faille spatiotemporelle. Le spécialiste de la vérification d’identité Sumsub a révélé ce mercredi 4 février avoir été victime d’un incident de sécurité ayant entraîné l’exposition de données personnelles. Si l’intrusion remonte à l’été 2024, elle n’a été découverte que très récemment lors d’un audit de routine, mettant en lumière les défis persistants de la détection rétrospective dans la tech.

25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts ça vous tente ?

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

Une intrusion chez Sumsub via le support technique en juillet 2024

L’enquête menée par Sumsub indique qu’en juillet 2024, un acteur malveillant externe a exploité une plateforme tierce de gestion de tickets de support. En soumettant une pièce jointe piégée, le pirate a réussi à obtenir un accès limité à un environnement interne dédié au service client.

Selon les chiffres et les détails communiqués par l’entreprise :

• Données exposées : Principalement des noms, ainsi qu’un sous-ensemble d’adresses e-mail et de numéros de téléphone.
• Données préservées : Les informations à haut risque, telles que la biométrie, les photos de documents d’identité, les coordonnées bancaires ou les systèmes de vérification en direct, n’ont pas été compromises.
• Périmètre : L’incident a été confiné à l’environnement de support et n’a pas affecté les systèmes de production de base ou les API clients.

Une détection tardive en janvier 2026

Le point le plus délicat de cette annonce réside dans le calendrier. L’activité non autorisée n’a été identifiée qu’en janvier 2026, soit un an et demi après les faits, lors d’un examen de sécurité approfondi. Sumsub a immédiatement activé ses protocoles de réponse aux incidents, engagé des experts indépendants et commencé à notifier directement les clients impactés.

Pour prévenir toute récidive, la firme a déjà renforcé ses contrôles d’accès pour le personnel technique et amélioré ses capacités de surveillance. Cet incident survient alors que Sumsub venait de publier son rapport annuel soulignant une hausse de 180 % de la fraude sophistiquée en 2025, rappelant que même les gardiens de l’identité numérique ne sont pas à l’abri des failles de leurs propres sous-traitants.

L’incident chez Sumsub illustre la vulnérabilité croissante des chaînes d’approvisionnement logicielles (plateformes de support tierces). Bien que la fuite soit restée limitée à des données de contact, le délai de détection de 18 mois pose des questions sur la réactivité des systèmes d’audit face à des attaques silencieuses. Pour Sumsub, l’enjeu est désormais de restaurer la confiance alors que la plateforme s’apprête à lancer de nouveaux outils de vérification basés sur l’IA en 2026.

Bybit est une géant de la crypto parfaitement régulé en Europe. Une plateforme qui propose de très nombreuses crypto ainsi que de nombreux produits dérivés sécurisés. Obtenez 25 USDC en plus des 25 de bienvenue ET des 25 de bonus earn, soit 75 USDC offerts !

Pour profiter de ce bonus de bienvenue, créez votre compte Bybit via ce lien

Lien commercial

L’article Sumsub : Une faille de sécurité détectée avec 18 mois de retard est apparu en premier sur Journal du Coin.

Pirates à la manœuvre. Le 27 novembre, la plateforme d’échange de cryptomonnaies sud-coréenne Upbit a été la cible d’une attaque très lucrative. Un hacker a réussi à dérober 36 millions de dollars en cryptomonnaies et moins de 24 heures après l’attaque, les autorités sud-coréennes soupçonnent déjà le groupe Lazarus. Et ce n’est pas très surprenant vu le passé de cette organisation criminelle.

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ?

Inscrivez-vous sur Kraken et faites votre première transaction !

Lien commercial

Lazarus derrière le hack d’Upbit ?

Vendredi 28 novembre, soit moins de 24h après l’attaque, les autorités sud-coréennes ont partagé leurs premières suspicions. Ainsi, selon le média Yonhap, les autorités suspectent le groupe Lazarus d’être à l’origine de l’attaque.

Pour rappel, il s’agit d’un groupe de hackers nord-coréens bien connu et ces derniers sont notamment responsables de nombreuses attaques dans notre industrie.

En février dernier, Arkham Intelligence et d’autres enquêteurs on-chain avait déjà attribué le hack de Bybit à Lazarus. L’attaque en question avait tout de même permis aux hackers de dérober plus de 1,4 milliard de dollars !

Après Bybit, l’ombre de Pyongyang plane sur ces hacks d’envergure

CertiK, une entreprise spécialisée dans la sécurité blockchain, a également émis des soupçons sur Lazarus. En effet, selon eux, la vitesse et l’ampleur des retraits observés lors de l’attaque d’Upbit rappellent celles des attaques précédentes liées à Lazarus.

On rappelle que les chancelleries occidentales accusent ce groupe protéiforme de pirates informatiques d’être à la solde du régime nord-coréen et de financer, grâce à ces vols, les programmes militaires et nucléaires gouvernementaux. Pas très rassurant quand on voit leur efficacité.

Toutefois, ni CertiK ni les autorités sud-coréennes ne disposent pour le moment de preuves concrètes pour confirmer ces soupçons. Il faudra donc attendre les conclusions des enquêteurs des blockchains, mais il y a fort à parier que les doutes se mueront en certitude dans quelques semaines ou quelques mois.

SUIVI PORTEFEUILLE STEADY LADS 100 000$

Allocation au 28.11.25 :
Stablecoins : 44 % — Cryptos : 56 %

Le portefeuille Steady Lads reste équilibré : Cara garde une allocation mesurée et préserve une forte part en stablecoins pour naviguer la correction. Si le Bitcoin remonte tester les 100 000 $, une réduction stratégique de l’exposition pourrait être envisagée.

Suivez en temps réel l’évolution complète du portefeuille et les décisions de Cara sur Steady Lads

Rejoindre Steady Lads

15€ de BTC en bonus de bienvenue + une chance de gagner jusqu'à 2500€, ça vous tente ? C'est ce que vous propose Kraken, un exchange historique qui propose de très nombreuses cryptomonnaies, une interface professionnelle efficace et des mesures de sécurité très poussées. Idéal pour investir en profitant au maximum de la baisse en toute sécurité.

Inscrivez-vous sur Kraken et faites votre première transaction crypto !

Lien commercial

L’article Hack de Upbit : Les regards se tournent désormais vers le groupe Lazarus de Corée du Nord est apparu en premier sur Journal du Coin.

Suite à une récente exploitation de faille de début novembre, le protocole Balancer a tenté de récupérer une partie des 128 millions de dollars volés. L’heure est maintenant à la redistribution du maigre butin de 8 millions de dollars effectivement sauvés.

L’article Balancer va redistribuer 8 millions de dollars récupérés sur les 128 millions de dollars volés est apparu en premier sur Cryptoast.

Les hacks de plateformes crypto se suivent et, malheureusement, se ressemblent. En effet, après le vol historique subi par Bybit en février dernier, c’est désormais l’exchange sud-coréen Upbit qui aurait été ciblé par le groupe de hackers nord-coréen Lazarus en ce début de semaine.

L’article La Corée du Nord serait derrière le hack à 30 millions de dollars de Upbit est apparu en premier sur Cryptoast.

Une guerre du Bitcoin ? C’est en tout cas ce que l’on pourrait penser à la lecture d’une récente accusation portée par le Centre national chinois de réponse d’urgence aux virus informatiques (CVERC) qui affirme que les États-Unis auraient « volé » une énorme quantité de bitcoins à un pool de minage chinois en 2020. Ces bitcoins appartenaient à un certain Chen Zhi, un homme d’affaires chinois accusé par la justice américaine d’avoir orchestré une vaste escroquerie et d’avoir utilisé ces fonds pour financer ses activités criminelles.

Les faits : une saisie record de 127 000 BTC par les États-Unis

Le 14 octobre 2025, le Department of Justice (DoJ) des États-Unis avait annoncé avoir saisi 127 272 bitcoins, soit plus de 13 milliards de dollars, dans le cadre d’une enquête sur un réseau criminel opérant en Asie du Sud-Est.

Selon le DoJ, ces bitcoins provenaient d’un pool de minage appelé LuBian, contrôlé par un certain Chen Zhi du Prince Group : une organisation criminelle transnationale au Cambodge, qui aurait mené de vastes arnaques de type pig-butchering (ou « arnaque à la romance »), consistant à séduire des victimes en ligne avant de les inciter à investir dans des plateformes de trading frauduleuses.

Chen Zhi aurait ainsi escroqué des milliers de personnes à travers le monde, notamment aux États-Unis, au Canada, en Australie et en Europe. Il aurait ensuite utilisé les fonds pour financer des activités illégales, comme le trafic de drogue, la traite d’êtres humains ou encore le blanchiment d’argent. Le DoJ a donc décidé de saisir ses bitcoins, considérés comme des produits du crime.

Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

La version chinoise : un « vol » de Bitcoin commis par des pirates US

Mais pour la Chine, cette saisie est qualifiée de « vol ». Dans un rapport publié le 9 novembre 2025, le Centre national chinois de réponse d’urgence aux virus informatiques, une agence nationale de cybersécurité, conteste la version du DoJ et accuse les États-Unis d’avoir « piraté » le pool de minage LuBian en décembre 2020 pour s’emparer des plus de 127 000 bitcoins.

Selon le CVERC, l’analyse des transactions blockchains montre que les 25 adresses de BTC saisis figurant dans l’acte d’accusation du ministère américain de la Justice correspondraient aux adresses finales où ont été conservés les bitcoins volés lors de l’attaque de 2020 contre le pool de minage LuBian.

Cette affaire montre une fois de plus l’importance stratégique grandissante de Bitcoin, et plus généralement des cryptomonnaies, sur la scène internationale. Ce qui est étonnant en revanche (pas vraiment en fait) c’est que la Chine se préoccupe autant de Bitcoin alors, qu’en façade, elle critique sans arrêt le précieux crypto-actif et ses semblables. Hypocrisie nécessaire quand on veut imposer au Peuple une monnaie numérique de banque centrale (MNBC), tout en se souciant officieusement très fortement de ne pas perdre des bitcoins face aux États-Unis.

Vous cherchez un broker régulé en Europe qui propose du trading sur marge sur une plateforme sécurisée, dotée d'outils puissants permettant d'optimiser vos investissements ? Déposez 100€ et tradez 400€ de volume sur le mois pour gagner 50€ en BTC !

Inscrivez-vous sur Bitpanda et validez votre KYC via ce lien

Lien commercial

L’article Bitcoin : la Chine accuse les États-Unis d’avoir volé 13 milliards de dollars en BTC est apparu en premier sur Journal du Coin.

Balancer vient de publier son rapport préliminaire sur l'attaque qui a secoué le protocole DeFi le 3 novembre. Une faille technique dans les pools V2 a permis aux pirates de siphonner 128 millions de dollars sur sept blockchains différentes. Mais la facture réelle s'avère bien plus salée : la valeur totale verrouillée (TVL) s'est effondrée de 58 % en seulement deux jours. Comment un protocole audité onze fois a-t-il pu être victime d'une telle débâcle ?

L’article Crypto : Balancer publie un rapport préliminaire sur le hack qui l’a ciblé est apparu en premier sur Cointribune.

En début de semaine, le protocole DeFi Balancer a été victime d’un hack à l’origine d’un préjudice rapidement estimé à 130 millions de dollars. Une attaque dont la procédure vient d’être exposée dans un rapport préliminaire qui met en lumière l’exploitation d’une faille d'arrondi dans ses swaps.

L’article Hack de Balancer : une erreur d'arrondi à 130 millions de dollars est apparu en premier sur Cryptoast.

Quand Kim Jong-un devient RH chez Upwork, que GitHub héberge des virus, et que l’IA maquille les voleurs… la crypto-sphère réalise que ses pires cauchemars sont déjà parmi nous.

L’article Une fraude massive organisée par Pyongyang touche GitHub, Upwork et Freelancer est apparu en premier sur Cointribune.

Suite à la perte de 93 millions de dollars déclarée par l’un de ses gestionnaires de fonds externe, le protocole Stream Finance a décidé de suspendre toutes les opérations de retraits et de dépôts. Hack ou conséquence collatérale du crash du 10 octobre dernier ?

L’article Stream Finance annonce la perte de 93 millions de dollars — Le stablecoin XUSD s'effondre est apparu en premier sur Cryptoast.

L’aspect communautaire souvent revendiqué par le secteur des cryptomonnaies peut parfois apparaître comme une simple donnée marketing. Pourtant, le récent hack subi par un contributeur actif du projet Bittensor remet cette valeur au centre de l’équation, avec un vol de 80 000 dollars qui a enclenché un élan de solidarité estimé à… 740 000 dollars.

L’article Un contributeur de Bittensor se fait voler 80 000 dollars en TAO - Il reçoit plus de 740 000 dollars en soutien est apparu en premier sur Cryptoast.

La seule chose qui augmente plus vite que le prix du Bitcoin, c'est le nombre de hacks et de vols dans la cryptomonnaies. Les 6 premiers mois de l'année 2025, ce sont pas moins de 3,1 milliards de dollars qui ont été dérobés. Entre ingénierie sociale vicieuse et enlèvements, une question se pose : que fait la police ?

L’article Pas de vacances pour le crime : une victime se fait voler 783 Bitcoins est apparu en premier sur Cryptoast.

Pirateries 3.0. Les pirates informatiques nord-coréens sont bien connus dans l’écosystème crypto et ces derniers sont responsables de nombreux hacks d’envergures, même s’ils ne rechignent pas à de petits larcins. Les autorités américaines combattent leurs activités sur tous les fronts et le FBI vient de porter plainte contre quatre ressortissants de Corée du Nord accusés d’avoir dérobé 915 000$ en crypto.

Le FBI dépose plainte contre 4 ressortissants nord-coréens

Lundi 29 septembre, le FBI a annoncé avoir déposé plainte contre quatre ressortissants nord-coréens pour fraude électronique et blanchiment d’argent. Selon cette plainte, les quatre individus auraient infiltré des entreprises blockchain basées aux États-Unis et en Serbie en se faisant passer pour des développeurs à distance.

Ainsi, après avoir gagné la confiance de leurs employeurs, ils ont dérobé 175 000$ et 740 000$ lors de deux incidents distincts en 2022. Par la suite, ils ont blanchi les fonds via des mixeurs et des exchanges en utilisant de faux documents d’identification.

De son côté, le FBI a déclaré que ces individus faisaient partie d’une opération plus vaste visant à financer le régime nord-coréen par le biais de vols de cryptomonnaies. En effet, les procureurs ont affirmé que les accusés, à savoir Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju et Chang Nam Il, ont utilisé des identités volées pour dissimuler leur nationalité nord-coréenne.

Une fois embauchés, ils ont utilisé leur accès privilégié pour voler des fonds importants.

Le DOJ saisit 7,74 millions de dollars en crypto

En parallèle, le Département de la Justice (DOJ) a annoncé avoir saisi 7,74 millions de dollars en crypto. Ces fonds auraient été gagnés par des travailleurs informatiques nord-coréens se faisant passer pour des sous-traitants blockchain à distance.

Ces derniers utilisaient également de fausses identités pour obtenir des emplois dans plus de 100 entreprises américaines. Ils ont ainsi réussi à détourner des millions de dollars vers Pyongyang, tout en accédant à des données militaires sensibles.

Le DOJ a déclaré que ces travailleurs informatiques nord-coréens utilisaient des « fermes d’ordinateurs portables » pour faire croire qu’ils travaillaient depuis les États-Unis. Ces structures leur permettaient de modifier des contrats intelligents et de siphonner des fonds cryptos à distance.

Cette affaire fait partie de l’initiative DPRK RevGen du DOJ, lancée en 2024 pour cibler les flux de revenus illicites de la Corée du Nord et les facilitateurs basés aux États-Unis. Mais les hackers nord-coréens ne semblent pas prêts de s’arrêter et ils ciblent maintenant des chercheurs d’emploi dans le Web3.

L’article Crypto : Le FBI déjoue une opération nord-coréenne à près d’un million de dollars est apparu en premier sur Journal du Coin.

Alors qu’ils s’écharpent à coups de missiles, Israël et l’Iran se lancent des frappes… sur la blockchain. Nobitex en a fait les frais, crypto piratée, propagande lancée.

L’article L’exchange crypto iranien Nobitex perd plus de 81 millions dans une attaque pro-Israélienne est apparu en premier sur Cointribune.

Ce matin, le groupe de hacker pro-israëlien Gonjeshke Darande a hacké l'exchange iranien Nobitex, volant 82 millions de dollars de cryptomonnaies. Voici ce qu'il faut retenir de l'attaque.

L’article Israël-Iran : un groupe de hackers vole 82 millions de dollars à la plateforme crypto Nobitex est apparu en premier sur Cryptoast.