{"id":155792,"date":"2025-05-31T17:34:13","date_gmt":"2025-05-31T17:34:13","guid":{"rendered":"https:\/\/cryptonews.com\/fr\/?p=155792"},"modified":"2025-05-31T17:34:13","modified_gmt":"2025-05-31T17:34:13","slug":"lazarus-echoue-piratage-bitmex","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/lazarus-echoue-piratage-bitmex\/","title":{"rendered":"Le groupe Lazarus \u00e9choue dans sa tentative de piratage de BitMEX"},"content":{"rendered":"

Alors que les enl\u00e8vements cryptos submergent les m\u00e9dias fran\u00e7ais, les attaques cybercriminelles<\/strong> ne ralentissent pas pour autant. La plateforme BitMEX a en effet \u00e9t\u00e9 la cible d\u2019une attaque cybern\u00e9tique ce vendredi 30 mai<\/strong>. D\u00e9jou\u00e9e gr\u00e2ce \u00e0 la r\u00e9activit\u00e9 de l\u2019\u00e9quipe, cette tentative de hack a \u00e9t\u00e9 analys\u00e9e et a r\u00e9v\u00e9l\u00e9 que le groupe Lazarus \u00e9tait derri\u00e8re.<\/p>

Une attaque d\u00e9jou\u00e9e de peu<\/h2><\/span>

Hier, la plateforme de trading crypto<\/a> a failli \u00eatre victime d\u2019une attaque ing\u00e9nieuse. Un employ\u00e9 de la plateforme a re\u00e7u un message frauduleux<\/strong> sur LinkedIn qui aurait pu co\u00fbter cher \u00e0 l\u2019exchange. En effet, ce message proposait une opportunit\u00e9 de collaboration pour un projet NFT Web3<\/strong>. Une demande qui aurait pu s\u00e9duire, mais qui a directement attir\u00e9 la m\u00e9fiance de l\u2019employ\u00e9.<\/p>

Il comprenait en fait un lien vers un r\u00e9pertoire GitHub priv\u00e9 avec un projet Next.js\/React. Le groupe de hackers comptait pousser l\u2019employ\u00e9 \u00e0 ex\u00e9cuter le code<\/strong>, mais \u00e0 la place, il a alert\u00e9 la s\u00e9curit\u00e9. Une d\u00e9cision judicieuse qui a permis \u00e0 l\u2019\u00e9quipe de BitMEX<\/a> d\u2019\u00e9viter l\u2019attaque.<\/p>

L\u2019identification du groupe Lazarus<\/h2><\/span>

En effet, l\u2019analyse du code a r\u00e9v\u00e9l\u00e9 qu\u2019un malware \u00e9tait pr\u00e9sent dans le programme. Ce malware avait pour objectif de voler des m\u00e9tadonn\u00e9es (OS, IP, g\u00e9olocalisation)<\/strong> pour les envoyer vers une instance Supabase. De plus, certaines parties du code ressemblaient \u00e0 la campagne BeaverTail. Cela a alors permis de faire un lien avec les hackers nord-cor\u00e9ens qui ont d\u2019ailleurs laiss\u00e9 quelques traces<\/strong>.<\/p>

En plus de ce bout de code r\u00e9utilis\u00e9, l\u2019analyse a r\u00e9v\u00e9l\u00e9 certaines adresses IP r\u00e9elles des attaquants. Un certain \u00ab Victor \u00bb est par exemple li\u00e9 \u00e0 l\u2019adresse IP 223.104.144.97<\/strong>. Cette erreur de Lazarus risque fortement de faire avancer les experts en cybers\u00e9curit\u00e9 dans la traque de ce groupe.<\/p>

Pour l\u2019analyse d\u00e9taill\u00e9e du code utilis\u00e9, des adresses IP identifi\u00e9es et du lien avec Lazarus, n\u2019h\u00e9sitez pas \u00e0 lire le compte rendu<\/a> des experts en cybers\u00e9curit\u00e9<\/strong> de BitMEX.<\/p>

R\u00e9ponse de BitMEX et cons\u00e9quences pour l\u2019\u00e9cosyst\u00e8me crypto <\/h2><\/span>
\n

Think twice before clicking that "Web3 collab" link!

Our security team just thwarted a Lazarus Group phishing attempt, exposing their tactics AND a major OPSEC fail.

We're now on their tail, watching their screw-ups.

Stay safe, stay vigilant!

Read the full story:\u2026 pic.twitter.com\/pgIBFh4ojb<\/a><\/p>— BitMEX (@BitMEX) May 30, 2025<\/a><\/blockquote>