Archives pour la catégorie Bitcoin

Bitcoin fait souvent parlé de lui, notamment avec ses actes de piratage dont il est victime à chaque fois.

LinkedIn sert aux pirates informatiques à voler des bitcoins

Depuis un certain moment des cybercriminels ont décidé de cibler LinkedIn, la plateforme de rencontre professionnelle géré par le géant américain Microsoft.

Il faut faire principalement pour voler des cryptomonnaies en particulier le Bitcoin.

Cet article va aussi vous intéresser : 5 aspects à maîtriser pour sécuriser vos Bitcoins

C’est dans ce genre de contexte que l’on se rend compte que les pirates informatiques sont assez malins pour profiter de la vie des utilisateurs de certains services numériques pour soutirer de l’argent. Le procédé consiste tout simplement à la tromper pour avoir accès à leurs ordinateurs ou leurs smartphones.

L’utilisation de la plate-forme LinkedIn par les pirates informatiques dans ce contexte a été découverte par les chercheurs en sécurité informatique de la société spécialisée F-Secure. Ces derniers ont alerté les utilisateurs de la plateforme de Microsoft face à un ensemble de fausses annonces relatives aux emplois.

En vrai que se sont des fausses annonces d’emploi qui concernent en particulier le domaine de la Blockchain et des cryptomonnaies. Cela dans le contexte où il leur sera facile de cibler de potentielles victimes qui posséderait quelques cryptomonnaies, en particulier le Bitcoin BTC, que les hackers pourront par la suite cibler est voler.

Les fausses annonces détectées par les spécialistes de la société de F-Secure porte souvent sur des recrutements d’administrateur de système, pour des entreprises qui seraient liées d’une quelconque manière à la technologie Blockchain. Ce genre d’annonce a été plusieurs fois intercepté par les utilisateurs de LinkedIn et par les chercheurs eux-mêmes.

Dans un cas particulier soumis aux chercheurs de la société de cybersécurité, il s’agit d’un document en format Word, pour la victime tu devras l’ouvrir pour prendre connaissance du job lui sera proposé. Un document qui en vérité cache des liens de phishing. De la sorte les pirates informatiques un site facilement leur cible activer les macros qui masquent les programmes malveillants. Pour réussir à convaincre leur cible à activer les macros, le document Word est accompagné d’un message selon lequel il sera protégé par les exigences relatives au règlement général de protection des données de l’Union européenne. Et pour que ceux n’arrivent plus accéder au contenu du document en toute sécurité, ils devront alors activer les macros. Ce qui est d’ailleurs une ruse.

Selon les spécialistes de f Secure que la macro du document Word produit par la suite un fichier .LNK, dans la fonctionnalité principale est exécuter un autre fichier appelé mshta.exe et appeler un lien bit.ly connecté à un VB Script.

De façon pratique, il faut signifier quand même que les cybercriminels sont assez rusés pour cibler de manière assez efficace leurs Victimes. Surtout lorsqu’il faut accéder à leurs terminaux, soit par les ordinateurs ou smartphones, pour y dérober des codes d’accès des identifiants de connexion ou encore d’un mot de passe liés à des comptes crypto pouvant contenir des bitcoins ou autres monnaies cryptographiques alternatives.

Concernant les responsables de cette Cyberattaques, le groupe Lazarus qui est généralement relié au gouvernement de la Corée du Nord a été mis sur la sellette. Ce groupe est connu agir sous les impulsions du gouvernement nord-coréen dans le but de générer suffisamment de revenus à l’extérieur pour alimenter le régime totalitaire mis en place par les tenants du pouvoir et au regard des sanctions internationales imposées par les États-Unis depuis plusieurs années.

Par conséquent du côté des utilisateurs de LinkedIn.  La vigilance est de mise. Il est donc recommandé à ces derniers de faire attention aux documents qu’il télécharge et au message qu’ils reçoivent par mail.

Du côté du réseau social, les administrateurs affirment mettre tout en œuvre pour redoubler la sécurité de leurs utilisateurs. Le responsable de la confiance et de la sécurité du réseau social, Paul Rockwell, déclare à cet effet : « Nous recherchons activement toute trace d’activité sponsorisée par un État sur la plateforme et prenons rapidement des mesures à l’encontre des auteurs de ces actes de malveillance afin de protéger nos membres. Nous n’attendons pas les requêtes pour agir.

Notre équipe d’investigation supprime les faux profils à l’aide des données que nous découvrons et des renseignements issus de diverses sources, y compris d’agences gouvernementales.

Nos équipes font appel à un large éventail de technologies automatisées. Elles bénéficient par ailleurs du soutien d’une équipe expérimentée et s’appuient sur les signalements des membres, afin de protéger nos membres des auteurs de menaces de tous bords.

Nous appliquons nos politiques qui sont extrêmement claires : la création d’un faux profil ou d’activités frauduleuses dans l’intention de tromper nos membres ou de leur mentir constitue une violation de nos conditions générales d’utilisation. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les processeurs Intel seraient protégés dorénavant contre le Cryptojacking selon BlackBerry

Selon BlackBerry, la spécialiste en matière de fourniture de solutions de sécurité, un outil a été développé en son sein pour faciliter la détection du cryptominage et des Cryptojacking.

Et cet outil fonctionne principalement sur les ordinateurs équipés de processeurs fournis par le géant américain Intel. Du côté de l’entreprise canadienne, l’objectif est de faire de cette pratique de cybermalveillance une pratique désuète voir disparue.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

À toutes fins utiles rappelons que le Cryptojacking est une forme attaque informatique, qui contrairement à plusieurs autres types actes malveillants ne cherche pas à espionner ou à détruire un terminal, un réseau ou un système informatique particulier. Sa particularité réside dans le fait, que les cybercriminels le pratiquent dans le but de détourner la puissance de calcul des ordinateurs ciblés, pour miner de la cryptomonnaie. En d’autres termes, les pirates informatiques poussent les ordinateurs d’autrui à travailler pour eux. Et cela peut rapporter gros.

Selon la société canadienne, ces activités de cybermalveillance sont largement répandues et développées à travers le monde. « En raison du coût du minage de crypto-monnaie et du déclin des paiements au ransomware, le cryptojacking devient une option intéressante pour les acteurs de la menace afin de générer des revenus » explique Josh Lemos, vice-président Recherche et Renseignement de BlackBerry.

En pratique, c’est 10 % des organisations dans le monde entier qui sont touchés par des logiciels malveillants permettant d’initier le Cryptojacking selon l’éditeur de solution. Ce qui démontre clairement que cela se présente comme un marché porteur pour la cybercriminalité. L’outil de détection promis par BlackBerry tombe donc à pic.

Par ailleurs il faut ajouter que la technologie de détection proposées par BlackBerry a été conçu en collaboration avec Intel. Le « Context Analysis Engine », le nom de l’outil de l’éditeur canadien lutte pour éliminer les menaces qui mettrait en péril le système de télémétrie du processeur. Selon les autres partenaires de la société canadienne, ladite technologie permet efficacement de lutter contre les cryptojacking. De plus, aucun impact négatif n’a été détecté sur le processeur lors de l’activation de l’outil. « L’époque où l’on exploitait gratuitement le temps de CPU d’utilisateurs ne se doutant de rien est révolue » mettait en évidence un cadre dirigeant de BlackBerry. Cependant, cette déclaration doit être prise avec des pincettes. Car dans ce domaine, l’une des caractéristiques premières de la relation entre éditeurs de solutions informatiques est la course à l’armement. Néanmoins, Josh Lemos croit fermement quand il dit : « Avec nos nouvelles capacités de détection et de réaction au Cryptojacking, nous cherchons à faire de cette pratique une chose du passé, en fournissant aux entreprises et à leurs employés une solution clé en main qui leur permettra de déjouer les tentatives de Cryptojacking et de s’assurer que leurs logiciels et leur matériel sont utilisés aux fins prévues. ».

Il quand même préciser un détail important. La solution de détection ne fonctionne que sous des ordinateurs professionnels d’entreprise tournant sous la plateforme Intel vPro. Elle n’est d’ailleurs compatible que sur PC fonctionnant avec Windows 10. Cela s’explique par le fait que les PC professionnels sont généralement été généralement une cible de choix pour les pirates informatiques.

Pour mener leurs actes de cybermalveillance, tout en camouflant leurs activités, les pirates informatiques limitent la puissance du CPU de chaque terminal infecté. Cela est compensé avec la constitution de pools formés à partir de plusieurs ordinateurs. Et les réseaux d’entreprises offrent bien sûr cette chance d’accéder à de nombreux machines.

L’avancée semble notable dans la lutte contre le Cryptojacking, grâce à cet outil de BlackBerry. Cependant, les ordinateurs ne sont pas les seuls outils exposés au Cryptojacking. Il faut le souligner. Par exemple, Interpol en début de cette année avait éliminé plus de 15 000 programmes malveillants dédiés aux Cryptojacking, installés sur des routeurs en Asie. Par ailleurs, cette cyberattaque peut s’effectuer à travers des navigateurs Web. On se rappelle que c’est dans cette condition en Mars dernier que le géant Américain Microsoft avait introduit dans son navigateur Web, j’ai nommé Edge, un système de lutte contre le Cryptojacking. On espère une évolution de la part de l’outil de détection proposé par l’entreprise canadienne. Même s’il ne faut pas trop compter sur une extension.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bisq victime d’une vulnérabilité critique

« Il y a 24h, nous avons découvert qu’un attaquant était en mesure d’exploiter une faille du protocole commercial Bisq , ciblant des transactions individuelles. Le seul marché affecté a été le marché XMR / BTC. » notait la plateforme d’échange Bisq.

La plateforme d’échange Bisq a porté à la connaissance de ces utilisateurs qu’elles stoppera ses services de trading en ligne pour un certain temps. La raison de cet arrêt réside en la découverte d’une faille de sécurité importante sur son son système décentralisé DEX. La plateforme des échanges de crypto monnaie a signalé que la faille de sécurité avait permis à des pirates informatiques de voler de la cryptomonnaie dont 4000 Monero (XMR) et 3 bitcoins (BTC).

Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers

Pour éviter ce genre de désagréments ne se répètent et à grande échelle dans le futur, elle a décidé de prendre des mesures concrètes, le temps de produire des correctifs de sécurité, pour éviter toute forme de conséquences désastreuses.

C’est en début de semaine que Bisq a décidé d’informer les utilisateurs. DEX, sa plateforme concernée par la vulnérabilité est toujours active pour la communauté d’utilisateurs, malheureusement. Le problème avec DEX, c’est que Bisq ne peut pas obliger ses utilisateurs à respecter ses consignes et les mesures exigées. Car c’est une plate-forme en peer-to-peer. Pour cette raison, tout va dépendre malheureusement des utilisateurs et de leur sens de la responsabilité :. « Pour éviter toute confusion: oui, Bisq est un réseau peer-to-peer distribué. Vous pouvez donc remplacer la dernière fonctionnalité de clé d’alerte qui bloque les échanges. Mais nous vous déconseillons fortement de le faire pour votre propre sécurité. » expliquait la plateforme sur son compte Twitter.

Concernant la sécurité des fonds, il n’y a aucune crainte avoir car, comment le sait pour les types de plate-forme tel que DEX, chaque utilisateur à ses propres fonds en sécurité sur lui, en sa possession. C’est pour cette raison que la plateforme décentralisée de d’échange rassure : « Jusqu’à la sortie de la v1.3.0, les transactions existantes ne peuvent pas être terminées. Veuillez tenir fermement. Bien sûr, en raison du modèle de sécurité de Bisq, vos fonds ne sont pas en danger. ». En clair, la seule chance pour que les fonds des utilisateurs soient mis en danger, c’est que ces derniers décide sciemment de contourner les avertissements de la plateforme en et continuent les transactions en dépit de l’avertissement.

Un argument est en défaveur de Bisq concernant ce problème. Il faut noter que la même faille de sécurité avait déjà été signalée depuis l’automne dernier, et que même pendant certains moments, les services avait été stoppés pour cette même question. En outre, Les pirates informatiques ont réussi à exploiter la faille de sécurité en se servant de l’adresse numérique de secours qui permet de récupérer les clés de monnaies cryptographiques en cas d’échec de transaction. De la sorte en modifiant l’adresse, ils initiaient des transactions tout en faisant en sorte qu’elles échouent. Et si les tokens retournaient dans leurs portefeuilles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

2021 marquera l’ouverture de la première banque dédiée à la cryptomonnaie aux États-Unis

En se fondant sur un ensemble de publications faites sur plusieurs réseaux sociaux en particulier Twitter, Caitling Long, ancien PDG de wall street, a annoncé en grande pompe, qu’un travail est en cours pour assurer l’ouverture en 2021 d’une banque crypto friendly, dont les activités seront guidées essentiellement vers des services dont le fondement serait des actifs numériques tel que la crypto monnaies.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

L’ambition des créateurs de cette institution financière future, serait d’assurer une certaine cohabitation et plus loin une position entre les méthodes de finances classiques et celles qui sont aujourd’hui numériques. Son siège en sera situé dans l’État du Wyoming, et sera dénommée Avanti Bank. A la question de savoir pourquoi l’état du Wyoming, il serait dû notamment un ensemble de loi qui ont été édifiées dans cette région des États-Unis en faveur de la blockchain. Et ce qui est certain, cette banque sera clairement la première institution officielle en matière de gestion d’actif numériques. Il faudra s’attendre à une ensemble de services lié au stockage et à la monétisation de cryptomonnaies en respectant certaines normrs de sécurité.

Le terme utilisé pour la dénomination de la banque semble assez dichotomique avec la situation. En effet Avanti signifie en italien Ancien, pour une institution qui est censée s’investir pour des méthodes du futur. Le protocole de sécurité sera similaire à certains qui sont exigés dans le secteur des finances ou dans tout usage de la cryptomonnaie classique tel que KYC et AML. En tant qu’institution financière légale respectant les normes bancaires, elle sera encadrée par les lois relatives aux institutions de dépôt à usage spécial donc sous la tutelle de divisions bancaires du Wyoming.

Par conséquent 2021, les premières actions en faveur d’un usage maîtrisé et contrôlé, officiel surtout des actifs numériques seront réalisées. Un rêve qui devient peu à peu réalité. « Il manque un élément critique de l’infrastructure du marché américain – une banque réglementée qui peut servir de pont pour la Fed pour les paiements + la crypto-conservation pour les gros fonds institutionnels qui en ont besoin avant d’entrer dans la crypto de manière importante » explique l’ancien dirigeant de Wall street.

En outre, on ne va pas nier que ce projet est très audacieux. En effet, la sécurité des actifs numériques a toujours été considérée comme étant quelque chose d’assez complexe. Les autorités ont jusqu’à présent éviter de s’y intéresser à cause du risque potentiel qui est très grand que cela recouvre de gérer ou d’ordonnancer ce genre de chose.  Et tout ceci explique le fait que les États-Unis ont marqué un retard dans le développement de l’usage permanent des actifs numériques, c’est à quoi vers midi Long. « Pour diverses raisons réglementaires, les banques et les sociétés financières américaines ne peuvent pas fournir des services optimaux concernant les cryptomonnaies. Avanti prévoit de briser ce blocage et ainsi aider à empêcher les États-Unis de prendre du retard sur d’autres pays dont les banques réglementées servent déjà des institutions sur ce marché. ».

Un partenariat à cet effet est prévu avec Blockstream, une société spécialisée dans la fourniture de logiciels bitcoin, tout ce qui touche la conservation de ce genre d’actifs : « Blockstream apporte un logiciel pour le protocole bitcoin. … Avanti apporte un véhicule de livraison réglementé pour le livrer sur les marchés américains. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le G7 toise les stablecoins

Lors d’une rencontre à Washington, les représentants de chaque État formant le G7, en particulier les ministres des Finances, durant de long des échanges ont porté de vives critiques à l’égard des monnaies cryptographiques, en particulier les stablecoins, qui pourrait prendre plus de retard que prévu quand a leur émergence.

Cet article va aussi vous intéresser : 60 % des vols de monnaies cryptographiques à travers le monde sont le fait de deux groupes de pirates de hackers

Un retard qui serait dû à une exigence liée à plusieurs investigations. il était question de définir un certain cadre dans lequel seraient construites et développées ces monnaies cryptographiques qui permettront de lutter contre la forte volatilité des cours classique des autres monnaies numériques. Mais cela n’a pas été en faveur de ces futures monnaies numériques envisagées. pour cause, les différents ministres chargés des finances en composant les pays du G7 ont été mis au courant par un rapport sur un état de fait mettant en évidence les inconvénients liés aux stablecoins.

Durant la rencontre présidée par Benoît Coeuré, le président du comité des paiements et paiement infrastructure du marché( CPMI), il a été réalisé une analyse portant sur les différentes inconvénients que posent ces monnaies cryptographiques qui sont censées être stables, dont l’ambition étaient de les adosser à des devises traditionnelles pour permettre de lutter contre une certaine volatilité des monnaies cryptographiques classiques. Mais au final l’analyse a démontré, que le problème ne sera pas si facile à résoudre. En effet il a été constaté que ces monnaies ont généralement « servi de catégorie d’actifs hautement spéculatifs pour certains investisseurs et ceux qui se livrent à des activités illicites, plutôt que de moyen de paiement ».

D’un autre côté, les risques que présentent les stablecoins sont assez grands et puis ces derniers puisent leur fondement dans le fait qu’une maîtrise totale par certaines instances est impossible. Par ailleurs, « Les stablecoins pourraient être plus aptes à servir de moyen de paiement et de réserve de valeur, et elles pourraient contribuer à l’élaboration d’accords de paiement mondiaux plus rapides, moins coûteux et plus inclusifs que les accords actuels. » explique les auteurs du rapport. Toutefois, « ces avantages potentiels ne peuvent se concrétiser que si des risques importants sont pris en compte » car ces monnaies cryptographiques « posent des problèmes juridiques, réglementaires et de surveillance. ».

Vu sous cet aspect, on parle alors de risque mondiale. Les auteurs dudit rapport prévoir non seulement des risques pour la sécurité juridique des échange, mais aussi la gouvernance monétaire et notamment la possibilité que ces cryptomonnaies soient utilisés dans le but de blanchir des capitaux ou même de financer des activités terroristes ou plus encore.

Les dangers se sont de plus en plus accrus, et si les crypto-monnaies telles qu’on les envisage sont diffusées dans le monde entier, c’est tout le système monétaire de la planète qui sera mis en difficulté. Le rapport parle de l’instabilité financière, de la non rigueur des politiques monétaires, ou encore de l’expansion de la concurrence déloyale, et tout ceci au niveau mondial. « Certains de ces risques sont amplifiés et de nouveaux risques pourraient survenir si l’adoption [des stablecoins, NDLR] est de nature mondiale, que ce soit en matière de politique monétaire, de stabilité financière et de concurrence loyale. Les stablecoins pourraient aussi avoir les implications pour le système monétaire international en général, y compris la substitution de devises, et pourrait donc poser des défis à la souveraineté monétaire » indiquent les auteurs du rapport dans la suite de leur analyse.

La conséquence qui va découler de cette observation sera la suivante : « Le G7 estime qu’aucun projet mondial de coordination stable ne devrait être mis en œuvre tant que les défis et les risques juridiques, réglementaires et de surveillance décrits ci-dessus n’auront pas été traités de manière adéquate, au moyen de conceptions appropriées et en respectant une réglementation claire et proportionnée aux risques. », ont ainsi conclut les ministres des Finances du G7 en réponse au rapport. ces derniers vont expliquer leur position en signifiant qu’aucun projet mondial de Stablecoins ne devrait être mis en œuvre tant que « le système juridique, réglementaire et financier n’aura pas été mis en place. ». Mais pour ne pas rester trop carré leur position, les ministres ont signifié que « des travaux sont en cours au sein des organismes de normalisation compétents, en particulier le Conseil de stabilité financière (CSF) et le Groupe d’action financière sur le blanchiment de capitaux (GAFI) » pour assurer la normalisation des monnaies cryptographiques concernés, peut-être qu’au delà, assurer maintenant une diffusion mondiale.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage