Le Trésor Améliore le Partage d’Informations sur la Cybersécurité des Cryptos

Le Département du Trésor des États-Unis vient de déployer de nouvelles mesures de cybersécurité ciblant les plateformes d’actifs numériques. Les responsables souhaitent partager des informations sur les menaces de manière plus détaillée avec les échanges de cryptomonnaies et les entreprises connexes pour lutter contre la montée des cyberattaques dans le secteur.

L’annonce a été faite le 9 avril, marquant un changement important dans la manière dont le gouvernement collabore avec les entreprises de cryptomonnaies sur les questions de sécurité. Les responsables du Trésor ont déclaré qu’ils mettaient en place des canaux de communication supplémentaires pour l’échange d’informations en temps réel entre les agences fédérales et les plateformes d’actifs numériques. Cette décision intervient après une série d’attaques de grande envergure ayant frappé d’importants échanges de cryptomonnaies, les pirates ayant volé des centaines de millions en actifs numériques rien que l’année dernière.

Tout le monde ne l’avait pas vu venir.

Ce que le Trésor Prévoit de Faire

Le Financial Crimes Enforcement Network (FinCEN) a été chargé de coordonner le programme de partage d’informations. FinCEN transmettra des données critiques sur les menaces aux plateformes de cryptomonnaies, leur fournissant des informations opportunes pour contrer d’éventuelles intrusions cybernétiques. Les responsables n’ont pas précisé exactement comment le système fonctionne, mais des sources proches du dossier ont indiqué qu’il impliquait des alertes automatisées et des lignes de communication directe entre les équipes de cybersécurité gouvernementales et les départements de sécurité des échanges.

Janet Yellen, la secrétaire au Trésor, a plaidé pour des défenses plus solides lors d’une conférence de presse le 9 avril. « Nous devons nous assurer que nos institutions financières, y compris celles traitant des actifs numériques, sont protégées contre des menaces cybernétiques de plus en plus sophistiquées », a déclaré Yellen. Ses commentaires sont intervenus quelques semaines après que la plateforme DeFi Poly Network ait subi une violation de sécurité de 611 millions de dollars en mars, l’un des plus grands vols de cryptomonnaies jamais enregistrés.

La stratégie du Trésor s’inscrit dans le cadre de l’effort plus large du président Biden pour renforcer l’infrastructure nationale de cybersécurité. Les responsables souhaitent intégrer la sécurité des actifs numériques aux systèmes financiers traditionnels, créant une protection complète contre un large éventail de menaces cybernétiques. Mais le calendrier pour une mise en œuvre complète reste flou.

Un rapport récent de la Cybersecurity and Infrastructure Security Agency (CISA) a révélé que les incidents cybernétiques ciblant les plateformes de cryptomonnaies ont augmenté de 35 % au cours de l’année écoulée. Le rapport de mars a souligné le besoin urgent de renforcer les défenses pour protéger les actifs numériques contre des menaces de plus en plus complexes. Les responsables de la CISA ont déclaré que de nombreuses attaques utilisent désormais des tactiques sophistiquées d’ingénierie sociale et des techniques de menace persistante avancée, auparavant observées uniquement dans les opérations d’État-nation.

L’Industrie Soutient l’Initiative

Les grands acteurs de la cryptomonnaie ont salué l’initiative du Trésor. Coinbase et Binance ont tous deux exprimé leur soutien, affirmant que des informations améliorées sur les menaces pourraient réduire considérablement les risques et protéger les actifs des utilisateurs.

Le PDG de Coinbase, Brian Armstrong, a tweeté le 8 avril que la collaboration entre les agences gouvernementales et l’industrie des cryptos est « essentielle pour protéger l’écosystème financier contre la cybercriminalité. » Les commentaires d’Armstrong reflètent un sentiment croissant parmi les parties prenantes de l’industrie qui voient une valeur dans le soutien gouvernemental pour renforcer les protocoles de sécurité. Il n’a pas fourni de détails sur la manière dont Coinbase pourrait participer au programme de partage d’informations. Les analystes ont établi des liens avec Iran Forces Ships to Pay Crypto dans des conditions en évolution.

D’autres leaders de l’industrie ont exprimé un soutien similaire. Le PDG de Binance.US, Brian Shroder, a déclaré que son entreprise « se réjouit de travailler en étroite collaboration avec le Trésor et d’autres agences pour améliorer notre posture de sécurité. » Shroder a noté que son échange partage déjà certaines informations sur les menaces avec les forces de l’ordre mais a accueilli favorablement des canaux plus formalisés pour l’échange d’informations.

La réponse de la communauté crypto n’a pas été entièrement uniforme. Certains participants de l’industrie craignent qu’une surveillance accrue puisse freiner l’avancement technologique et l’innovation. Les défenseurs de la vie privée ont soulevé des préoccupations concernant les implications potentielles de surveillance de l’élargissement du partage d’informations entre le gouvernement et l’industrie.

Les Attaques Récentes Accélèrent l’Urgence

La décision du Trésor intervient après une série d’incidents cybernétiques majeurs ayant frappé le secteur des cryptos. En février, des pirates ont ciblé l’échange de cryptomonnaies BitMart, entraînant des pertes dépassant les 150 millions de dollars. L’attaque a utilisé une combinaison d’ingénierie sociale et d’exploits techniques pour accéder aux portefeuilles chauds de l’échange.

Les experts en sécurité ont déclaré que l’incident de BitMart a mis en évidence des vulnérabilités au sein de l’infrastructure crypto que les institutions financières traditionnelles ne rencontrent pas. Contrairement aux banques, les échanges de cryptomonnaies détiennent souvent de grandes quantités d’actifs numériques dans des portefeuilles connectés à Internet, ce qui en fait des cibles attrayantes pour les cybercriminels.

La Securities and Exchange Commission envisage apparemment de nouvelles réglementations qui exigeraient que les échanges de cryptomonnaies respectent des normes de cybersécurité plus strictes. Des sources au sein de la SEC ont déclaré que des discussions sont en cours, avec des annonces potentielles attendues plus tard cette année. L’accent réglementaire montre l’importance croissante accordée à la sécurisation du marché des actifs numériques en plein essor.

L’expansion des efforts de cybersécurité du Trésor pourrait influencer les discussions internationales sur la réglementation des actifs numériques. Lors d’une récente réunion du G7, les responsables ont centré les discussions sur la nécessité d’une approche mondiale unifiée pour atténuer les risques cybernétiques associés aux cryptomonnaies. La position proactive des États-Unis pourrait encourager d’autres nations à adopter des stratégies similaires. Cela fait écho aux thèmes explorés dans South Korea Cracks Down on Crypto, soulignant le paysage en mutation.

Les entreprises spécialisées dans les solutions de cybersécurité, comme Palo Alto Networks, ont exprimé leur intérêt à collaborer avec les agences fédérales pour développer des outils de sécurité innovants adaptés au marché des cryptos. Ces partenariats potentiels pourraient améliorer le cadre de sécurité global pour les actifs numériques, bien qu’aucun accord formel n’ait été annoncé.

Les responsables du Trésor n’ont pas divulgué de délais spécifiques pour d’autres actions. L’accent actuel reste sur l’établissement de canaux de communication robustes avec les principales parties prenantes de l’industrie crypto. Les responsables ont déclaré que le dialogue en cours vise à affiner les processus de partage d’informations et à garantir que les plateformes d’actifs numériques puissent gérer efficacement les menaces cybernétiques en évolution.