{"id":1568999,"date":"2025-03-07T06:23:47","date_gmt":"2025-03-07T08:23:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/safe-wallet-confirme-les-pirates-nord-coreens-de-tradertraitor\/"},"modified":"2025-03-07T06:23:52","modified_gmt":"2025-03-07T08:23:52","slug":"safe-wallet-confirme-les-pirates-nord-coreens-de-tradertraitor","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/safe-wallet-confirme-les-pirates-nord-coreens-de-tradertraitor\/","title":{"rendered":"Safe {Wallet} confirme les pirates nord-cor\u00e9ens de TraderTraitor"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Violation de s\u00e9curit\u00e9 \/ crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Safe-Wallet-confirme-les-pirates-nord-coreens-de-TraderTraitor.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Safe {Wallet} a r\u00e9v\u00e9l\u00e9 que l&#8217;incident de cybers\u00e9curit\u00e9 qui a conduit \u00e0 l&#8217;attaque de crypto de 1,5 milliard de dollars est une &#8220;attaque tr\u00e8s sophistiqu\u00e9e et parrain\u00e9e par l&#8217;\u00c9tat&#8221;, d\u00e9clarant les acteurs de la menace nord-cor\u00e9enne derri\u00e8re le piratage ont pris des mesures pour effacer les traces de l&#8217;activit\u00e9 malveillante dans un effort pour entraver les efforts d&#8217;enqu\u00eate.<\/p>\n<p>Le <a rel=\"noopener nofollow\" href=\"https:\/\/academy.binance.com\/en\/articles\/what-is-a-multisig-wallet\" target=\"_blank\">plate-forme multi-signature (multisig)<\/a>qui a encadr\u00e9 Google Cloud Mandiant pour effectuer une enqu\u00eate m\u00e9dico-l\u00e9gale, a d\u00e9clar\u00e9 que l&#8217;attaque est le travail d&#8217;un groupe de piratage surnomm\u00e9 Tradertraitor, qui est \u00e9galement connu sous le nom de Jade Sleet, Pukchong et UNC4899.<\/p>\n<p>&#8220;L&#8217;attaque impliquait le compromis d&#8217;un ordinateur portable de d\u00e9veloppeur en toute s\u00e9curit\u00e9 (&#8216;Developer1&#8217;) et le d\u00e9tournement de jetons de session AWS pour contourner l&#8217;authentification multi-facteurs (&#8216;MFA&#8217;) <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/safe\/status\/1897663514975649938?s=09\" target=\"_blank\">dit<\/a>. &#8220;Ce d\u00e9veloppeur a \u00e9t\u00e9 l&#8217;un des rares membres du personnel qui avait un acc\u00e8s plus \u00e9lev\u00e9 pour exercer ses fonctions.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une analyse plus approfondie a d\u00e9termin\u00e9 que les acteurs de la menace ont fait irruption dans la machine Apple MacOS du d\u00e9veloppeur le 4 f\u00e9vrier 2025, lorsque l&#8217;individu a t\u00e9l\u00e9charg\u00e9 un projet Docker nomm\u00e9 &#8220;MC-bas\u00e9-stock-invest-simulateur-main&#8221; probablement via une attaque d&#8217;ing\u00e9nierie sociale. Le projet a communiqu\u00e9 avec un domaine &#8220;Getstockprice[.]com &#8220;qui a \u00e9t\u00e9 enregistr\u00e9 sur Namecheap deux jours auparavant.<\/p>\n<p>Il s&#8217;agit de preuves pr\u00e9alables indiquant que les acteurs de TraderTraitor ont tromp\u00e9 les d\u00e9veloppeurs d&#8217;\u00e9change de crypto-monnaie pour aider \u00e0 d\u00e9panner un projet Docker apr\u00e8s leur approche via Telegram. Le projet Docker est configur\u00e9 pour supprimer une charge utile \u00e0 la prochaine \u00e9tape nomm\u00e9e plottwist qui permet un acc\u00e8s \u00e0 distance persistant.<\/p>\n<p>Il n&#8217;est pas clair si le m\u00eame modus operandi a \u00e9t\u00e9 employ\u00e9 dans les derni\u00e8res attaques, car il a d\u00e9clar\u00e9 que \u00abWallet} a d\u00e9clar\u00e9 que\u00ab l&#8217;attaquant a supprim\u00e9 ses logiciels malveillants et effac\u00e9 l&#8217;histoire de bash dans le but de contrecarrer les efforts d&#8217;enqu\u00eate \u00bb.<\/p>\n<p>En fin de compte, les logiciels malveillants d\u00e9ploy\u00e9s sur le poste de travail auraient \u00e9t\u00e9 utilis\u00e9s pour mener la reconnaissance de l&#8217;environnement Web d&#8217;Amazon Services (AWS) de l&#8217;entreprise et des s\u00e9ances d&#8217;utilisateurs AWS actifs de l&#8217;entreprise pour effectuer leurs propres actions s&#8217;alignant avec le calendrier du d\u00e9veloppeur dans le but de voler sous le radar.<\/p>\n<p>&#8220;L&#8217;utilisation de l&#8217;attaquant du compte AWS de Developer1 provient des adresses IP ExpressVPN avec des cha\u00eenes d&#8217;agent utilisateur contenant la distribution # kali.2024&#8221;, a-t-il d\u00e9clar\u00e9. &#8220;Cette cha\u00eene d&#8217;agent utilisateur indique l&#8217;utilisation de Kali Linux qui est con\u00e7u pour les praticiens de s\u00e9curit\u00e9 offensive.&#8221;<\/p>\n<p>Les attaquants ont \u00e9galement \u00e9t\u00e9 observ\u00e9s en d\u00e9ploiement du cadre mythique open source, ainsi que l&#8217;injection du code JavaScript malveillant sur le site Web {Wallet} Safe pour une p\u00e9riode de deux jours entre les 19 et 21 f\u00e9vrier 2025.<\/p>\n<p>Le PDG de Bybit Ben Zhou, dans un <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/benbybit\/status\/1896798476945744010\" target=\"_blank\">mise \u00e0 jour<\/a> Partag\u00e9 plus t\u00f4t cette semaine, a d\u00e9clar\u00e9 que plus de 77% des fonds vol\u00e9s restent tra\u00e7ables et que 20% \u00e9taient devenus sombres et 3% ont \u00e9t\u00e9 gel\u00e9s. Il a cr\u00e9dit\u00e9 11 parties, dont Mantle, Paraswap et ZachxBT, pour l&#8217;aider \u00e0 geler les actifs. Environ 83% (417 348 ETH) ont \u00e9t\u00e9 convertis en Bitcoin, le distribuant sur 6 954 portefeuilles.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans le sillage du piratage, 2025 est sur la bonne voie pour une ann\u00e9e record pour les cambriolages de crypto-monnaie, les projets Web3 perdant d\u00e9j\u00e0 1,6 milliard de dollars au cours des deux premiers mois seulement, une augmentation de 8x par rapport aux 200 millions de dollars cette fois l&#8217;ann\u00e9e derni\u00e8re, selon le <a rel=\"noopener nofollow\" href=\"https:\/\/immunefi.com\/research\/\" target=\"_blank\">donn\u00e9es<\/a> de la plate-forme de s\u00e9curit\u00e9 blockchain immunfise.<\/p>\n<p>&#8220;La r\u00e9cente attaque souligne l&#8217;\u00e9volution de la sophistication des acteurs de la menace et des faits saillants <a rel=\"noopener nofollow\" href=\"https:\/\/blog.trailofbits.com\/2025\/02\/21\/the-1.5b-bybit-hack-the-era-of-operational-security-failures-has-arrived\/\" target=\"_blank\">Vuln\u00e9rabilit\u00e9s critiques dans la s\u00e9curit\u00e9 Web3<\/a>&#8220;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.&#8221;<\/p>\n<p>&#8220;V\u00e9rifier que la transaction que vous signalez entra\u00eenera le r\u00e9sultat pr\u00e9vu reste l&#8217;un des plus grands d\u00e9fis de s\u00e9curit\u00e9 de Web3, et ce n&#8217;est pas seulement un probl\u00e8me d&#8217;utilisateur et d&#8217;\u00e9ducation &#8211; c&#8217;est un probl\u00e8me \u00e0 l&#8217;\u00e9chelle de l&#8217;industrie qui exige une action collective.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/safewallet-confirms-north-korean.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 mars 2025\ue804Ravie LakshmananViolation de s\u00e9curit\u00e9 \/ crypto-monnaie Safe {Wallet} a r\u00e9v\u00e9l\u00e9 que l&#8217;incident de cybers\u00e9curit\u00e9 qui a conduit \u00e0 l&#8217;attaque de crypto de 1,5 milliard de dollars est une &#8220;attaque tr\u00e8s sophistiqu\u00e9e et parrain\u00e9e par l&#8217;\u00c9tat&#8221;, d\u00e9clarant les acteurs de la menace nord-cor\u00e9enne derri\u00e8re le piratage ont pris des mesures pour effacer les traces [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1569000,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,845,79002,274264,4161,274263,6124,65,274267,4160,24722,4394,9710,238617,246491,4172,79016,284971,4166,4164,25816],"class_list":["post-1568999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-confirme","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-pirates","tag-safe","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-tradertraitor","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wallet"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1568999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1568999"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1568999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1569000"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1568999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1568999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1568999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}