La Fondation Ethereum révèle 100 agents nord-coréens infiltrant des entreprises Web3

Message de Gate News, 17 avril — La Fondation Ethereum a mis en évidence une menace de sécurité majeure au sein de l’écosystème Web3. Un programme de six mois appelé le programme ETH Rangers, soutenu par la fondation, a identifié environ 100 agents nord-coréens travaillant au sein d’entreprises Web3 en utilisant de fausses identités.

L’enquête, connue sous le nom de projet Ketman, a suivi l’activité suspecte de développeurs et a mis au jour des agents qui s’étaient infiltrés dans de véritables équipes. Le programme a signalé 53 projets qui ont peut-être, sans le savoir, travaillé avec ces individus. Les agents ont postulé à des postes de développeur à distance, ont construit des profils convaincants, ont réussi des entretiens et ont obtenu l’accès à des systèmes et des données sensibles. La Fondation Ethereum a décrit cela comme l’un des risques de sécurité les plus graves auxquels l’écosystème est confronté aujourd’hui. Le programme a également récupéré ou gelé plus de 5,8 millions de dollars d’actifs et identifié 785 vulnérabilités sur plusieurs plateformes, notamment des bogues et des vecteurs d’attaque.

Pour faire face à la menace, les chercheurs ont développé un cadre de détection afin d’aider les équipes à repérer des schémas de comportement inhabituels. La Fondation Ethereum a souligné que les systèmes décentralisés exigent une défense décentralisée, appelant à renforcer les contrôles de recrutement, à améliorer les outils de sécurité et à accroître la sensibilisation aux tactiques d’infiltration nord-coréennes. La fondation a insisté sur le fait qu’à mesure que le Web3 s’étend, protéger l’écosystème nécessite des efforts constants et une coopération mondiale.