TechFlow, 19 juin - Selon une mise à jour publiée aujourd'hui par BitoPro concernant l'incident de sécurité du 9 mai, le dernier rapport d'enquête confirme que cette attaque a été menée par le groupe de hackers nord-coréen « Lazarus Group », sans implication de personnel interne.
Les attaquants ont utilisé des techniques d'ingénierie sociale contre un membre de l'équipe en charge de l'exploitation cloud, réussissant à installer un logiciel malveillant qui a contourné l'authentification multifacteur, lançant l'attaque pendant une mise à jour du système de portefeuille. Dans la nuit du 9 mai vers 1 heure, les hackers ont activé un script malveillant simulant des transactions légitimes, transférant illégalement des cryptomonnaies depuis le portefeuille chaud.
Après détection de l'anomalie, l'équipe de sécurité de BitoPro a immédiatement pris des mesures, notamment la désactivation du portefeuille chaud, le remplacement des clés de chiffrement et la reconstruction des systèmes affectés. L'affaire a été transmise à une unité d'enquête criminelle.




