Analyse | Pourquoi les pirates sont capables de voler des milliards de dollars de crypto-monnaie

Dessous: Les législateurs européens découvrent combien de pays de l’UE utilisent des logiciels espions NSO, et la FTC enquête sur un piratage cryptographique.

Qu’y a-t-il derrière une étendue sauvage de vol de crypto-monnaie

Lors de deux incidents au cours de la semaine dernière, les pirates ont volé un total de près de 200 millions de dollars en crypto-monnaie, accumulant une année record de 2 milliards de dollars de pertes dans l’industrie pour les voleurs et les escrocs sur Internet.

Le département du Trésor a également sanctionné un service d’anonymisation cette semaine pour son rôle présumé dans le blanchiment de milliards de crypto-monnaie. L’agence a cité l’utilisation par les pirates de Tornado Cash pour dissimuler le produit du plus grand piratage crypto connu à ce jour, le braquage de 620 millions de dollars de Marchs.

Alors pourquoi ces piratages cryptographiques coûteux se produisent-ils ? Il n’y a pas de réponse unique, et il y a de nombreuses raisons de penser qu’elles continueront à se produire.

Réponse n° 1 : C’est là que se trouve l’argent

La première et la plus courte réponse majeure peut sembler sarcastique. Sa réponse de Willie Suttons à la raison pour laquelle il a volé des banques : c’est là où est l’argent.

La pandémie de covid-19 a vu une augmentation des cyberattaques ainsi que la prolifération des portefeuilles de crypto-monnaie, observé Brenda Sharton, président mondial de la pratique de la confidentialité et de la sécurité au sein du cabinet d’avocats Dechert. Ces deux phénomènes vont de pair, m’a-t-elle dit.

Une variété spécifique de technologie de crypto-monnaie s’est avérée être une cible particulièrement mûre et de plus en plus: les ponts inter-chaînes.

• Mon collègue Steven Zeitchik explique: Un pont blockchain permet aux consommateurs d’échanger la crypto d’une blockchain à une autre, par exemple, de bitcoin à ethereum, ce qui le rend vulnérable sur ce que les experts en sécurité appellent les deux côtés, les faiblesses de l’une ou l’autre blockchain.
• La société d’analyse de la blockchain Chainalysis a estimé la semaine dernière que ces attaques représentaient 69% des fonds volés par les pirates cette année.

Réponse n° 2 : C’est une question de maturité et de comportement dans l’industrie

La fintech évolue très rapidement, Adam Meyer, m’a dit le vice-président senior du renseignement de la société de cybersécurité CrowdStrike. C’est beaucoup de start-ups qui disent ce qu’ils disent des start-ups : bougez vite et cassez des choses. Certaines des choses qui existent sont vraiment, vraiment nouvelles, et donc ils n’ont pas vraiment pensé aux vecteurs d’attaque.

Les start-ups de cryptographie plus établies dans le secteur financier, les banques, investissent profondément dans la cybersécurité. Bank of America dépense plus d’un milliard de dollars par an pour la cyberdéfense, a déclaré le directeur général de la société l’année dernière. Au cours de centaines d’années, les banques ont appris à donner la priorité à la sécurité de toutes sortes, Scott Carlsonresponsable de la blockchain et de la sécurité des actifs numériques chez Kudelski Security, m’a dit.

De plus, certaines entreprises de cybersécurité répugnent à s’impliquer dans le secteur de la crypto-monnaie, a déclaré Ryan Spanier, Coéquipier de Carlsons Kudelski Security. Ils pourraient considérer les entreprises de cryptographie comme une mode, pour laquelle il est difficile d’adapter les protections existantes ou comme un domaine de l’économie qui est mauvais pour l’environnement.

Ce ne sont pas des nouvelles négatives à 100 %. Plusieurs échanges cryptographiques qui ont subi des piratages majeurs ont refusé les interviews ou n’ont pas répondu aux demandes de commentaires, mais certains m’ont dirigé vers de longues listes d’améliorations de sécurité qu’ils ont apportées par la suite.

En outre, certaines technologies voient le jour pour protéger la crypto-monnaie contre le vol, comme les portefeuilles matériels, et certaines pratiques de cybersécurité plus anciennes se sont propagées dans la communauté, comme les programmes de primes aux bogues où les pirates éthiques aident les organisations à trouver leurs faiblesses.

Réponse n°3 : La crypto est le Far West réglementaire

Ces sociétés de services financiers traditionnels ? Ils ont des suzerains d’agences fédérales, qu’il s’agisse de la Securities and Exchange Commission (SEC) ou de la Financial Industry Regulatory Authority (FINRA), qui ont fait du secteur l’un des plus strictement réglementés en matière de cybersécurité. Les organisations de cryptographie ne relèvent pas parfaitement d’un territoire réglementaire existant, et certaines soutiennent que c’est la raison pour laquelle elles se font pirater.

La raison en premier lieu est que les échanges cryptographiques, contrairement aux sociétés financières américaines, ne doivent respecter aucune des normes et exigences rigoureuses en matière de cybersécurité que la SEC et la FINRA et la réglementation bancaire ont en place, consultant indépendant John Reed Stark m’a dit. Vous n’avez donc aucune idée du type de protections de cybersécurité en vigueur dans ces entités.

De par leur nature, la communauté blockchain préfère être légèrement réglementée car elle veut se libérer de ce qu’elle perçoit comme des problèmes dans le système existant, a déclaré Carlson.

C’est un sujet brûlant à Capitol Hill, où une législation bipartite définirait qui est responsable de la supervision de l’industrie de la cryptographie et des agences directes pour développer des règles de cybersécurité pour les actifs numériques comme la crypto-monnaie. Le projet de loi bipartisan de Sens. Kirsten Gillibrand (DN.Y.) et Cynthia M. Lummis (R-Wyo.) Accorderait la surveillance à la Commodity Future Futures Trading Commission, par opposition à la SEC, qui a adopté une position ferme contre les abus de crypto.

Mais l’accent mis sur la réglementation est déplacé, a déclaré Sharton. Le gouvernement peut mieux aider en mettant les voleurs de crypto en prison, a-t-elle déclaré. (Dans un cas particulier, une carte-cadeau Walmart de 500 $ a conduit les forces de l’ordre aux coupables présumés derrière un piratage considérable en 2016.)

Il existe également un assortiment d’autres explications possibles.

Pendant des années, les analystes ont tenté de découvrir ce qui se cache derrière la spirale des piratages cryptographiques. Autres pistes :

• C’est plus facile que d’autres types de hacks.
• Les cibles ont des équipes de cybersécurité plus petites.
• Le vol de mots de passe et d’autres informations clés est possible à plus grande échelle.
• Parfois, les causes d’un vol varient d’un cas à l’autre, comme une fausse offre d’emploi, de toutes choses.

Ce qui est certain, c’est que les hacks crypto coûtent très cher. Le mois dernier seulement, les créanciers de l’ancien échange de crypto-monnaie Mt. Gox ont déclaré qu’ils étaient sur le point d’être remboursés des retombées d’un piratage en 2014.

De nombreux pays de l’UE ont utilisé les technologies de la société de logiciels espions NSO Groups, selon les législateurs

Les forces de l’ordre de 12 des 27 États membres de l’Union européenne utilisent des logiciels espions NSO, et les liens avec deux autres pays européens ont été coupés, Haaretzs rapporte Omer Benjakob. Au total, NSO compte 22 clients européens, dont certains sont originaires du même pays, rapporte Benjakob.

La découverte de ces chiffres par une commission du Parlement européen enquêtant sur l’utilisation de NSO et d’autres logiciels espions met en lumière l’étendue de l’utilisation de ces outils sur le continent. Le logiciel espion Pegasus de NSO a été utilisé pour pirater des journalistes, des militants et des cadres, selon une enquête menée par The Post et 16 partenaires médiatiques.

Si une seule entreprise compte 14 États membres pour ses clients, vous pouvez imaginer la taille globale du secteur, membre du comité Sophie dans le Veld dit Haaretz. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l’UE sont des acheteurs très enthousiastes. Mais ils sont très silencieux à ce sujet, le gardant hors de la vue du public.

La FTC enquête sur le piratage d’un échange de crypto-monnaie

L’enquête de la Federal Trade Commission sur un piratage de décembre 2021 de l’échange de crypto-monnaie BitMart représente la première enquête connue sur les marchés de la crypto-monnaie par le régulateur, Nouvelles BloombergRapports de Leah Nylen. La FTC a divulgué l’enquête dans une ordonnance rejetant une tentative des opérateurs BitMarts de bloquer une demande d’informations de la FTC, qui, selon les opérateurs Bachi.Tech et Spread Technologies, était trop large et impliquait des informations situées à l’étranger.

La FTC avait envoyé des assignations civiles en mai aux opérateurs BitMart, demandant des détails sur ce que les entreprises avaient dit aux consommateurs sur la sécurité de leurs actifs cryptographiques et sur la manière dont elles avaient traité les plaintes des clients. L’agence de protection des consommateurs qui a pénalisé des dizaines d’entreprises de Wyndham Hotels & Resorts Inc. à Uber Technologies Inc. pour des pratiques informatiques laxistes s’attend à ce que ces détails l’aident à déterminer si les entreprises se sont livrées à des pratiques commerciales déloyales ou trompeuses. La FTC enquête également sur la conformité à la loi Gramm-Leach-Bliley, qui oblige les institutions financières à sécuriser les données importantes.

La FTC a refusé de commenter Bloomberg News. Les avocats représentant les opérateurs BitMarts n’ont pas répondu aux demandes de commentaires des points de vente.

La CISA publie un guide à l’intention des travailleurs électoraux pour faire face aux menaces numériques avant les élections de mi-mandat

La nouvelle boîte à outils des agences de cybersécurité et de sécurité des infrastructures avertit les travailleurs électoraux des menaces telles que le phishing et les ransomwares, StateScoops rapporte Benjamin Freed. Il émane des agences Joint Cyber ​​Defense Collaborative, une initiative qui vise à dynamiser la collaboration des agences avec le secteur privé.

Une grande partie de la récente discussion nationale sur la sécurité des élections s’est concentrée sur le harcèlement des travailleurs électoraux, la désinformation et la mésinformation et les menaces d’initiés dans les bureaux électoraux locaux, tous largement alimentés par des mensonges en cours sur l’élection présidentielle de 2020, écrit Freed. La trousse d’outils cybernétiques, a déclaré la CISA, est destinée à aider à améliorer la résilience technologique.

Le parlement finlandais victime d’une cyberattaque à la suite de la décision des États-Unis d’admettre le pays à l’OTAN (The Hill)

Une société de sécurité découvre des failles dans un courtier d’assurance en ligne indien (Associated Press)

7-Eleven Danemark confirme l’attaque par ransomware derrière les fermetures de magasins (Bleeping Computer)

Le programme de primes de bogues « Hack DHS » va commencer la deuxième phase avec une nouvelle demande de contrat (NextGov)

L’ancien chef de la CISA veut une nouvelle agence transversale pour diriger le cyber fédéral (FCW)

• Directeur national du cyber Chris Inglis et directeur du CISA Jen Pâques prendre la parole lors de la conférence annuelle de piratage DEF CON vendredi.

Merci d’avoir lu. À la semaine prochaine.