Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui

Comment le groupe de hackers Lazarus a-t-il frappé la plateforme d'échange deux fois en un an, et 1,4 milliard de dollars a-t-il été volé ?

RektRecoveryvip
robot
Création du résumé en cours

Dans le dernier rapport de sécurité publié par la société sud-coréenne de cybersécurité AhnLab, le groupe de hackers nord-coréen Lazarus est classé parmi les attaquants les plus actifs de l'année dernière.

Leurs astuces ne sont en fait pas compliquées : des e-mails de phishing. Déguisés en invitations à des conférences ou en notifications d'entretien, vous êtes piégé dès que vous ouvrez la pièce jointe. Ça semble banal, mais c'est efficace.

Le plus sévère a été le 21 février de cette année. Une grande bourse a été hackée, avec une perte directe de 1,4 milliard de dollars. C'est exact, 1,4 milliard. De plus, la bourse sud-coréenne Upbit a récemment perdu 30 millions de dollars. Dans ces deux affaires, Lazarus est le principal suspect.

Les recommandations de protection données dans le rapport sont assez pratiques :

  • Les entreprises doivent mettre en place une protection multicouche, ne comptez pas sur un seul mur pour bloquer.
  • Vérifiez régulièrement les failles, appliquez des correctifs, ne soyez pas paresseux
  • La formation à la sécurité des employés doit suivre, après tout, les gens sont la plus grande vulnérabilité.

Paroles d'un utilisateur ordinaire :

  • L'authentification multifactorielle doit être activée
  • Ne cliquez pas sur des liens ou des pièces jointes inconnus.
  • Évitez de partager des informations personnelles sur les plateformes sociales.
  • Ne téléchargez des choses que par les canaux officiels

AhnLab a également souligné une tendance plus problématique : avec la popularité croissante des outils d'IA, le coût pour les hackers de générer du contenu de phishing est tombé à zéro. À l'avenir, ces faux e-mails, ces fausses pages web et ces vidéos profondément falsifiées pourraient être difficiles à distinguer du vrai.

Donc la conclusion se résume en une phrase : ne pensez pas que vous ne serez pas touché. Lazarus peut voler 1,4 milliard de dollars, ce qui montre que même les plus grandes plateformes peuvent échouer, sans parler des utilisateurs individuels.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
NotGonnaMakeItvip
· 12-01 03:55
Des e-mails de phishing en 2024, ça existe encore ? L'équipe de sécurité de la plateforme d'échange est-elle endormie ? --- 1,4 milliard, c'est comme ça que c'est parti, je n'ai même pas eu ma part. --- Au fond, c'est toujours un problème humain, peu importe combien de protections on met en place, on ne peut pas empêcher les idiots de cliquer sur un mauvais lien. --- Lazarus considère vraiment la plateforme d'échange comme un distributeur automatique, il faut être sacrément arrogant. --- Protection multicouche, patchs, formations, ça a l'air simple mais chaque plateforme d'échange fait le paresseux, c'est bien fait pour eux. --- 30 millions, c'est toujours un petit chiffre ? Ces hackers sont vraiment impitoyables. --- Cette astuce de phishing est tellement usée qu'elle est encore efficace, ça montre que notre communauté a un niveau de conscience défensive aussi bas. --- Pourquoi la plateforme d'échange ne désactive-t-elle pas directement les pièces jointes aux e-mails, pourquoi rendre ça si compliqué ? --- 1,4 milliard, mec, combien de temps dois-je travailler pour gagner même un centime de ce chiffre ? --- Lazarus : Pourquoi vous continuez toujours à m'envoyer de l'argent, qui peut supporter ça ?
Voir l'originalRépondre0
MeaninglessGweivip
· 12-01 03:53
14 milliards se sont évaporés comme ça, c'est absurde Des e-mails de phishing en 2024 peuvent encore réussir ? La sécurité de la plateforme d'échange est-elle aussi faible ? Lazarus est vraiment incroyable, cette opération est un véritable art La formation des employés est vraiment cruciale, les gens sont en effet le maillon le plus faible Comment y a-t-il encore des gens qui cliquent sur des pièces jointes aussi suspectes ? Parler de protection multicouche semble facile, mais la mise en œuvre coûte vraiment cher Mon dieu, un vol de cette ampleur n'a même pas pu être arrêté par qui que ce soit Les hackers nord-coréens sont trop audacieux, toutes les plateformes d'échange doivent prendre cela au sérieux Un taux de réussite aussi élevé pour les e-mails de phishing, qu'est-ce que cela signifie ?
Voir l'originalRépondre0
GasFeeGazervip
· 12-01 03:53
14 milliards viennent de disparaître, c'est absurde --- Encore un e-mail de phishing ? La sécurité de la plateforme d'échange devrait vraiment réfléchir à cela --- La formation des employés est effectivement un point faible, combien de grands accidents sont le résultat d'erreurs humaines --- Lazarus est toujours actif, on a l'impression qu'ils ne seront jamais tous capturés --- On a parlé de protection multicouche pendant tant d'années, mais il y a encore des gens qui ne construisent qu'un mur --- 30 millions de dollars disparus, et ce n'est même plus une nouvelle, on en a vu tant dans ce secteur --- Vous osez faire une plateforme d'échange sans même installer de correctifs ? Réveillez-vous tout le monde --- Les humains sont vraiment la plus grande vulnérabilité, cette phrase est juste --- Deux coups durs en un an, cela montre que les protections des dernières années n'étaient que des apparences --- Le phishing, c'est une vieille technique, comment se fait-il qu'elle soit encore si efficace ?
Voir l'originalRépondre0
ApeShotFirstvip
· 12-01 03:51
14 milliards ont disparu comme ça ? Mon dieu, les emails de phishing sont encore si puissants en 2024.
Voir l'originalRépondre0
ForkPrincevip
· 12-01 03:49
14 milliards se sont volatilisés comme ça ? Que fait l'équipe de sécurité de la plateforme d'échange ? --- Les emails de phishing fonctionnent, en d'autres termes, c'est surtout un manque de vigilance de la part des employés. --- Lazarus est vraiment impitoyable, le groupe de hackers nord-coréens ne rigole pas. --- Parler de protection multicouche, c'est facile, mais combien de plateformes d'échange prennent réellement cela au sérieux ? --- 30 millions, ce n'est plus rien, 14 milliards représentent vraiment une hémorragie financière. --- On dirait que même les plus grandes plateformes d'échange ne peuvent pas se protéger, il est plus rassurant de gérer son portefeuille soi-même. --- L'idée que l'homme est la plus grande vulnérabilité est poignante, même le meilleur pare-feu ne peut pas arrêter un employé distrait. --- Pourquoi a-t-on l'impression que c'est toujours la plateforme d'échange qui se fait voler des sommes astronomiques ? Il est temps de réfléchir à la stratégie de maintenance. --- Avec si peu de moyens, on peut voler 14 milliards, on a vraiment l'impression que le niveau de sécurité des cex doit être amélioré.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto