Le secteur crypto est affaibli depuis le début de l’hiver. C’est sans compter la présence d’un gang agressif qui fait trembler l’industrie.
Un botnet extrêmement dangereux
Décidément, la crypto sphère doit se battre sur tous les fronts. Entre le secteur à reconstruire, les cryptomonnaies à surveiller et les problèmes de liquidité, il y a fort à faire pour tous les professionnels. Néanmoins, le piratage ne prend pas de vacances et un gang sévit en ce moment pour dérober de précieuses pièces.
Selon SentinelOne, un groupe de logiciels de hacking connu sous le nom de Gang 8220 fait trembler la crypto sphère en infectant les systèmes de minage. L’hôte criminel se déclenche suite à l’exécution d’un script qui exploite les failles de sécurité. Les victimes sont en majorité des réseaux cloud mal configurés ou fonctionnant sous Linux. Néanmoins, les mineurs de cryptomonnaies vulnérables sont également touchés, permettant aux criminels de récupérer des sommes importantes.
Le gang a déjà été signalé depuis 2018, lorsqu’il a été identifié comme sévissant depuis la Chine. Cependant, il n’a pas été arrêté, lui permettant de continuer d’infecter les réseaux. Le situation irait même de pire en pire.
Alors que le groupe a fonctionné pendant des années, à la mi-2021, le botnet a été observé fonctionnant avec environ 2000 hôtes dans le monde. Ce mois-ci, nous avons observé de nouvelles campagnes utilisant des ensembles d’infrastructures de longue durée, portant le nombre de botnets au chiffre actuel d’environ 30 000 hôtes infectés.
Extrait de l’article de blog de SentinelOne concernant la recrudescence des infections
La sécurité reste le nerf de la guerre de la crypto
Le Gang 8220 pourrait être freiné par une meilleure attention apportée aux failles de sécurité. L’adoption de mots de passe complexes pourrait également sécuriser davantage l’ensemble. Toutefois, la situation témoigne d’un fait. La sécurité reste le point faible du secteur crypto, qui ne cesse d’être attaqué par diverses stratagèmes criminels. Pire encore : malgré l’hiver crypto, on voit survenir une recrudescence des piratages depuis le début de l’année 2022.
Au début du mois de mai 2022, la société d’audit Certik a signalé que près de 1,6 milliards de dollars en cryptomonnaie avaient été dérobés au cours des 5 mois précédents. Un chiffre qui a peut-être doublé voire triplé aujourd’hui, au vu des attaques quotidiennes que subit l’industrie.
Un problème qui semble loin de disparaître, puisque plusieurs failles ont été détectées au sein des blockchains Bitcoin et Ethreum récemment. En effet, selon un rapport publié par TrailofBits, les réseaux sont encore loin d’être chiffrés et seraient même obsolètes par endroits. Le cryptage n’est également pas un gage de sécurité. Il serait donc extrêmement simple de perturber l’ensemble et d’exploiter les manquements pour dérober quelques jetons.
De grands efforts doivent donc être produits pour améliorer la situation. La crypto sphère avait la tête ailleurs à cause de la crise. Si elle souhaite se reconstruire, la sécurité doit absolument faire partie de ses priorités.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
