La Fondation Ethereum révèle l'infiltration nord-coréenne dans l'IT, plus de 100 agents infiltrés dans 53 projets crypto

BroadChain a appris que le 18 avril à 03:16, selon Bitcoinist, la Fondation Ethereum a annoncé le 16 avril les résultats de son programme de sécurité ETH Rangers. Lancé fin 2024 en collaboration avec Secureum, The Red Guild et Security Alliance (SEAL), ce programme vise à renforcer l'écosystème Ethereum en finançant des projets de sécurité publique. Après six mois, le programme a récupéré ou gelé plus de 5,8 millions de dollars, signalé plus de 785 vulnérabilités et preuves de concept d'attaques, et identifié environ 100 agents soutenus par l'État nord-coréen infiltrés dans environ 53 projets Web3 sous de fausses identités. Parmi eux, le projet Ketman, spécialisé dans le suivi des travailleurs informatiques nord-coréens, a obtenu des résultats significatifs. Son rapport d'enquête a attiré plus de 3 300 utilisateurs actifs et a collaboré avec SEAL pour établir le cadre de référence industriel "DPRK IT Workers Framework". De plus, le programme a coordonné la gestion de plus de 36 incidents de sécurité, favorisé la création ou l'amélioration d'au moins sept bibliothèques d'outils open source, et fourni un soutien à plus de 800 équipes via plus de 80 ateliers. Récemment, suite à l'attaque du Drift Protocol par le groupe de pirates nord-coréen UNC4736, ayant entraîné des pertes de 285 millions de dollars, la vigilance de l'industrie face aux infiltrations nord-coréennes s'est accrue, et certains projets ont ajouté des contrôles ciblés dans leurs processus de recrutement.