TechFlow, 13 août - Selon Decrypt, Jimmy Su, le directeur de la sécurité de Binance, a révélé que le groupe de hackers nord-coréens représente la plus grande menace actuelle pour l'industrie des cryptomonnaies, tentant chaque jour de s'infiltrer dans Binance en se faisant passer pour des candidats à l'emploi.
On rapporte que ces hackers utilisent des modulateurs de voix et la technologie du deepfake lors des entretiens vidéo, se faisant passer pour des développeurs originaires d'Europe ou du Moyen-Orient. Selon Su, un indicateur évident de ce type d'attaquant est le décalage systématique observé durant les appels vidéo, causé par l'utilisation d'outils de traduction et de modification vocale.
Les attaquants étatiques nord-coréens emploieraient également deux autres méthodes courantes : injecter du code malveillant dans les bibliothèques publiques NPM et envoyer de fausses offres d'emploi aux professionnels des cryptomonnaies. Les dépôts (ou packages) NPM (Node Package Manager) sont des ensembles de code réutilisables fréquemment utilisés par les développeurs. Les attaquants malveillants peuvent copier ces packages, y insérer une simple ligne de code malveillant pouvant entraîner de graves conséquences tout en conservant les fonctionnalités d'origine. Même si ce code malveillant n'est détecté qu'une seule fois, il peut progressivement s'enraciner plus profondément dans les systèmes au fur et à mesure que les développeurs construisent de nouvelles fonctionnalités par-dessus.




