Cybersécurité : une étude alerte sur les menaces croissantes posées aux plateformes d’échange de crypto-monnaies

La flam­bée du cours des mon­naies numé­riques en 2017 n’a pas seule­ment atti­ré une foule d’in­ves­tis­seurs : les cyber­cri­mi­nels sont de plus en plus nom­breux à lor­gner sur cet écosystème.

Si le mar­ché des cryp­to-mon­naies pour­rait bien­tôt révo­lu­tion­ner le sys­tème finan­cier, il doit actuel­le­ment faire face à des risques crois­sants, liés à l’in­té­rêt que lui portent cer­tains cybercriminels.

Dans son étude « Cyber Crime Report » pour le qua­trième tri­mestre 2017, la socié­té Threat­Me­trix indique que les mon­naies numé­riques offrent des oppor­tu­ni­tés aux indi­vi­dus mal­veillants qui sou­haitent réa­li­ser des fraudes, blan­chir de l’argent, et conduire d’autres cyber­crimes, tout en res­tant anonymes.

Voi­ci ce que note cette socié­té cali­for­nienne, spé­cia­li­sée en cybersécurité :

« Les places de mar­ché de cryp­to-mon­naies se doivent de mieux véri­fier l’i­den­ti­té des nou­veaux clients qui ouvrent un compte, afin d’é­vi­ter l’infiltration de cri­mi­nels […]. Elles doivent mieux faire la dif­fé­rence entre les “bons” clients et les escrocs au moment où il s’ins­crivent. Elles pour­raient ain­si obser­ver une dimi­nu­tion immé­diate du nombre d’ac­ti­vi­tés frau­du­leuses dont elles sont victimes ».

Plus géné­ra­le­ment, Threat­Me­trix constate une aug­men­ta­tion de 44% du nombre de cybe­rat­taques entre 2016 et 2017. Elle sou­ligne l’é­mer­gence des attaques qui visent les uti­li­sa­teurs de télé­phones mobiles, et indique que 90% du tra­fic jour­na­lier de cer­tains e‑commerçants serait lié aux agis­se­ments de robots informatiques.

Les crypto-marchés, une proie de choix

Les pla­te­formes d’é­change de cryp­to-mon­naies ont signa­lé l’an­née der­nière une hausse des cas de fraudes et de pira­tages.

L’é­tude de Threat­Me­trix indique que de nom­breux cri­mi­nels se seraient ain­si appuyés sur les cryp­to-mon­naies pour blan­chir de l’argent, en uti­li­sant des comptes de pla­te­formes d’é­change déro­bés ou créés à par­tir de fausse identités.

Elle sou­ligne l’aug­men­ta­tion du nombre de vols de ces comptes, qui per­mettent aux pirates de s’ac­ca­pa­rer les cryp­to-mon­naies de leurs vic­times – en par­ti­cu­lier en décembre, alors que le mar­ché bat­tait de nou­veaux records.

Threat­Me­trix estime par ailleurs que 10 à 20% des Bit­coins en cir­cu­la­tion seraient déte­nus par des frau­deurs.

La Corée du Sud accuse la Corée du Nord d’avoir piraté des plateformes d’échange locales

La vul­né­ra­bi­li­té des pla­te­formes d’é­change de cryp­to-mon­naies a été récem­ment mise en lumière en Asie, alors que la Corée du Sud a fait l’ob­jet de mul­tiples attaques.

Le Korea Herald avait d’ailleurs publié en décembre une tri­bune vin­di­ca­tive, dans laquelle il accu­sait des réseaux proches du régime nord-coréen.

Voi­ci ce que l’on pou­vait y lire :

« Les der­nières cybe­rat­taques nord-coréennes montrent bien que le “régime délin­quant” est pas­sé de pira­tages “conven­tion­nels” à des opé­ra­tions de plus grande enver­gure, dans la mesure où il a besoin de s’ap­puyer sur une mon­naie forte pour face aux sanc­tions éco­no­miques impo­sées du fait de ses pro­grammes nucléaires et de ses pro­grammes de missiles ».

Et pour les agents des ser­vices de ren­sei­gne­ment sud-coréens, Pyon­gyang pour­rait être res­pon­sable des attaques menées contre la pla­te­forme d’é­change Coin­check, sur­ve­nues à la fin du mois de jan­vier. Celle-ci s’é­tait faite déro­ber l’é­qui­valent de 530 mil­lions de dol­lars de cryp­to-mon­naie.

Réfé­rence : Cryp­to­vest, Threat­Me­trix