Une importante société de cryptomonnaie a déclaré à la SEC qu'un pirate informatique s'est introduit dans ses systèmes et a verrouillé tous les employés de l'entreprise avant de prendre plusieurs mesures qui font toujours l'objet d'une enquête.
Une société de cryptomonnaie a déposé des documents réglementaires auprès de la Securities and Exchange Commission (SEC) des États-Unis, révélant qu'un pirate informatique a accédé au compte Google G-Suite de l'entreprise et a bloqué tous les employés pendant près de quatre jours.
L'attaque a commencé le 9 août et a touché tous les utilisateurs possédant des adresses e-mail « @unicoin.com », les rendant incapables d'accéder aux systèmes de l'entreprise, selon le dossier déposé par Unicoin jeudi.
Cependant, le dossier indique également que l'entreprise a pu supprimer l'accès du pirate informatique aux comptes G-Suite et restaurer les comptes des employés avant le 13 août.
« La société examine les informations obtenues pour déterminer et atténuer l'impact de l'événement », ont écrit les dirigeants d'Unicoin, ajoutant qu'on ne sait toujours pas qui est derrière l'attaque.
Bien qu'il n'y ait aucune preuve que de l'argent ou des actifs numériques aient été volés, le dossier indique qu'une fois que l'entreprise basée à San Francisco a retrouvé l'accès à ses systèmes, elle a trouvé des divergences dans les données personnelles des employés et des sous-traitants du service comptable de l'entreprise.
Unicoin a également trouvé « des traces de messages et de comptes de messagerie piratés de certains managers ». La société a déclaré qu'elle ne savait toujours pas si l'incident aurait un impact financier sur ses opérations.
Unicoin est l'une des rares sociétés de crypto-monnaie à soumettre des rapports à la SEC, et sa pièce est adossée à un portefeuille d'actifs comprenant des biens immobiliers et des actions d'autres sociétés. La société a vendu pour plus de 500 millions de dollars d'unicoins.
Un indice découvert au cours de l'enquête était celui d'un entrepreneur qui avait falsifié son identité. La position et l'accès de l'entrepreneur ont été supprimés.
Unicoin n'a pas répondu aux demandes de commentaires sur la question de savoir si cet incident spécifique était lié au problème de longue date des sociétés de cryptographie embauchant par erreur des pirates informatiques liés au gouvernement nord-coréen.
Ces dernières années, les responsables américains ont averti à plusieurs reprises que la Corée du Nord intensifiait ses efforts pour embaucher des pirates informatiques dans des entreprises technologiques basées aux États-Unis – dans le but soit de gagner des chèques de paie légitimes à envoyer chez eux, soit d'utiliser leur accès pour faciliter des cyberattaques qui pourraient révéler des informations sensibles. informations et fonds volés.
Il y a deux semaines, la société de cybersécurité KnowBe4 a admis avoir embauché l'année dernière un travailleur dont elle a découvert plus tard qu'il faisait partie du même stratagème nord-coréen.
États-Unis Les forces de l’ordre ont également détruit plusieurs fermes d’ordinateurs portables à travers les États-Unis qui sont utilisées pour faciliter les efforts d’emploi en Corée du Nord.
Les Nations Unies sont en train d'enquêter sur 58 cyberattaques d'entreprises de cryptomonnaie qui auraient été menées par des pirates informatiques nord-coréens et qui auraient permis aux attaquants de récolter environ 3 milliards de dollars sur une période de six ans.
Jeudi, la société de sécurité blockchain Chainalysis a déclaré que le premier semestre 2024 avait vu des criminels voler près de 1,6 milliard de dollars grâce à des attaques contre des sociétés de cryptomonnaie – la majorité des attaques étant lancées par des acteurs nord-coréens.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!