Le vol de clés privées Crypto est désormais un grand business : voici ce qu'il faut savoir

Le vol de clés privées n'est plus qu'un moyen parmi d'autres pour les hackers d'attaquer les utilisateurs de crypto-monnaies — c'est devenu une véritable entreprise, selon GK8, un expert en garde de crypto-monnaies appartenant à la plateforme d'investissement crypto de Mike Novogratz, Galaxy Digital.

Dans un rapport publié lundi, GK8 a détaillé comment le vol de clés privées est devenu une opération industrialisée, soulignant la montée des outils du marché noir qui permettent aux coupables de localiser et de voler la phrase de récupération de quelqu'un.

L'étude a mis en évidence plusieurs outils, tels que les infostealers de malware et les chercheurs de phrases de récupération, qui peuvent scanner des fichiers, des documents, des sauvegardes cloud et des historiques de chat pour extraire rapidement la clé privée d'un utilisateur, donnant ainsi aux attaquants un contrôle total sur ses actifs.

« Pour l'industrie de la cryptographie, utiliser une garde sécurisée, mettre en œuvre des processus d'approbation en plusieurs étapes et appliquer une séparation des rôles sont essentiels pour atténuer le risque posé par cette menace commercialisée et en constante évolution », indique le rapport.

Tout commence avec des logiciels malveillants

Selon GK8, le vol de clé privée est un processus en plusieurs étapes qui commence généralement par des hackers utilisant des logiciels malveillants pour voler de grandes quantités de données à partir d'un appareil infecté.

Les acteurs malveillants alimentent ensuite les données volées dans des outils automatisés qui reconstruisent des phrases de départ et des clés privées. Après avoir identifié des portefeuilles contenant des actifs précieux, les attaquants évaluent les mesures de sécurité pour vider les fonds.

« Ces applications effectuent un parsing mnémotechnique de haute précision, transformant des journaux bruts en clés, et sont vendues pour des centaines de dollars sur des forums darknet », a révélé GK8 dans le rapport.

Outils de parsing de phrases de récupération sur le marché noir. Source : GK8 par GalaxyLes infostealers malveillants, un type de malware conçu pour récolter silencieusement des données des appareils des victimes, ont augmenté ces dernières années, et les utilisateurs de macOS ne sont pas à l'abri, selon la société de renseignement sur les menaces de cybercriminalité Kela.

Source: Kela« Autrefois considérés comme relativement sûrs en raison des protections intégrées d'Apple, les appareils macOS sont toujours une cible pour les cybercriminels », a déclaré Kela dans un rapport publié le 10 novembre, indiquant que l'activité des voleurs d'informations macOS « semble atteindre son apogée en 2025 ».

Comment les utilisateurs peuvent se protéger

Face à la montée des piratages de clés privées, les utilisateurs peuvent se protéger en supposant que toutes les données des dispositifs locaux pourraient être compromises, en ne stockant jamais les phrases de récupération sous forme numérique, en utilisant une approbation multipartite pour les transactions et en s'appuyant sur des systèmes de garde sécurisés, a conclu GK dans son rapport.

« Une combinaison saine de stockage en coffre-fort chaud, froid et impénétrable est nécessaire pour minimiser la valeur des actifs exposée à un drainage immédiat », a déclaré GK8.

Source : KelaKela a averti que les infostealers de logiciels malveillants s'appuient souvent sur l'ingénierie sociale, utilisant de faux installateurs, des publicités empoisonnées ou des campagnes de phishing pour tromper les utilisateurs.

Lié : Arthur Hayes dit aux détenteurs de Zcash de retirer des CEX et de ‘protéger’ leurs actifs

« Pour rester en sécurité, les utilisateurs doivent faire extrêmement attention aux pièces jointes et aux liens, éviter les logiciels provenant de sources non fiables et résister aux escroqueries qui exploitent la réputation de sécurité de macOS », a déclaré Kela.

La société a également souligné l'importance de mots de passe forts et uniques pour les applications financières, d'activer l'authentification multifactorielle et de maintenir macOS et toutes les applications à jour pour empêcher les logiciels malveillants de voler des informations sensibles.

Magazine: Saylor nie l'aliénation de Bitcoin, le lancement de l'ETF XRP en tête des charts : Digest des Hodlers, 9 – 15 nov.

• #Business
• #Sécurité
• #Portefeuille
• #Malware
• #Hackers
• #IA
• #Clés Privées
• #Mike Novogratz
• #Phrase de seed
• #Entreprises Ajouter une réaction