MostLogin déploie un nouveau bouclier de sécurité contre les pirates Web3

MostLogin a lancé hier à Hong Kong son cadre de sécurité anti-détection. L’entreprise souhaite stopper les voleurs de crypto-monnaies qui ciblent directement les ordinateurs et téléphones des utilisateurs.

Les attaques Web3 deviennent de plus en plus vicieuses, et la plupart des dégâts commencent directement sur les appareils des gens. Le PDG de MostLogin, Alex Cheng, a déclaré que l’ancienne méthode de protection des crypto-monnaies ne fonctionne plus car les pirates ont trouvé trop de failles. Le nouveau système surveille chaque étape de la gestion de l’argent numérique, et pas seulement des morceaux aléatoires ici et là.

Cheng a déclaré aux journalistes : « Notre objectif est d’offrir une solution de sécurité complète qui évolue avec le paysage des menaces. Nous nous engageons à protéger les actifs numériques de nos utilisateurs contre les attaques sophistiquées. »

Système de défense à six couches

Le cadre intègre six boucliers différents pour bloquer divers types d’attaques. Le vol de cache anti-cache utilise des verrous matériels et des données cryptées pour que les fichiers volés ne fonctionnent pas sur d’autres machines. Une idée plutôt intelligente.

La protection locale d’abord empêche les fuites de cloud de se propager en donnant à chaque profil utilisateur ses propres clés secrètes. Les mises à jour sont vérifiées avec des codes de hachage MD5 pour s’assurer que personne n’a trafiqué le logiciel. Les environnements isolés piègent les scripts malveillants avant qu’ils ne puissent causer des dommages. La sécurité côté serveur ajoute des listes blanches d’IP et des vérifications de connexion à deux facteurs. Le système encourage également les utilisateurs à utiliser le stockage à froid pour leurs phrases de récupération.

Ce n’est pas exactement de la science-fusée. Mais ça fonctionne.

Timing du marché

Le lancement du 5 avril intervient alors que les attaques Web3 ont augmenté de 30 % depuis janvier, selon la société de cybersécurité CyberGuard. Les attaques sur les terminaux ont pratiquement doublé au cours de l’année écoulée. Les pirates adorent s’attaquer aux ordinateurs des gens car c’est là que se trouve l’argent réel.

Tina Liu, directrice du marketing international de MostLogin, a déclaré que la réponse de l’industrie a été « extrêmement positive » jusqu’à présent. Plusieurs grandes entreprises financières souhaitent tester le système avec leurs opérations crypto. Liu n’a pas donné de noms cependant.

Lors de la réunion d’information de l’entreprise, Cheng a souligné que les banques et les sociétés d’investissement sont des cibles de choix car elles gèrent d’énormes quantités d’actifs numériques. Le cadre pourrait réduire considérablement leur exposition au risque, pense-t-il. Peut-être a-t-il raison. Les observateurs de l’industrie ont noté des parallèles avec Drift Faces Backlash Over IOU Plan ces dernières semaines.

MostLogin se spécialise dans les navigateurs à empreinte digitale anti-détection qui permettent aux gens de gérer plusieurs comptes crypto en toute sécurité. L’entreprise utilise l’isolation et le chiffrement pour garder les différents comptes séparés. En gros, si les pirates pénètrent dans un compte, ils ne peuvent pas automatiquement accéder aux autres.

Liu a déclaré que MostLogin prévoit de travailler avec l’autorité monétaire de Hong Kong sur les normes de conformité. Des discussions préliminaires sont en cours mais aucun accord pour le moment. L’entreprise souhaite que les régulateurs fassent confiance à leur approche de sécurité avant des déploiements plus importants.

Le système à six couches peut s’adapter à l’apparition de nouvelles menaces. C’est probablement la partie la plus importante puisque les pirates crypto ne cessent de trouver de nouveaux trucs. Cheng a déclaré que son équipe continue de mettre à jour leurs défenses en fonction des nouvelles informations sur les menaces.

L’éducation des utilisateurs est également importante, selon Liu. Elle a dit que la technologie seule ne sauvera pas les gens s’ils ne comprennent pas les bases de la sécurité. MostLogin prévoit d’étendre ses programmes éducatifs pour apprendre aux utilisateurs à mieux se protéger.

Le cadre cible l’ensemble du cycle de vie des transactions crypto plutôt que des événements isolés. Les outils de sécurité traditionnels manquent beaucoup car ils ne surveillent que des moments spécifiques. L’approche de MostLogin couvre tout, depuis l’ouverture du navigateur par quelqu’un jusqu’à sa fermeture.

Les institutions financières prêtent attention car les attaques sur les terminaux continuent de les frapper durement. La grande valeur de leurs actifs en fait des cibles de choix. Cheng pense que les banques pourraient voir des réductions de risques majeures en adoptant une sécurité complète des terminaux. Cela fait écho aux thèmes explorés dans Darknet Group Sells AI Fraud Kit, soulignant l’évolution du paysage.

La protection des phrases de récupération reçoit une attention particulière dans le nouveau système. MostLogin ne demandera pas aux utilisateurs leurs phrases de départ et privilégie le stockage à froid. Une politique intelligente puisque la plupart des vols de crypto se produisent lorsque les gens exposent leurs mots de récupération en ligne.

Les fonctionnalités anti-détection aident les utilisateurs à éviter d’être suivis sur différentes plateformes. Les navigateurs à empreinte digitale créent des identités numériques uniques pour chaque compte, rendant plus difficile pour les pirates de faire les connexions. Liu a déclaré que cette approche offre aux utilisateurs plus de confidentialité et de sécurité en même temps.

Comment fonctionne la fonctionnalité de vol de cache anti-cache ?

Le système utilise l’isolation matérielle et le chiffrement, rendant les fichiers de données volés inutilisables sur différentes machines même si les pirates les saisissent. Cela rejoint les thèmes abordés dans Interactive Brokers lance le trading de, illustrant l’évolution du paysage.

Le lancement à Hong Kong place MostLogin en concurrence directe avec des acteurs établis comme la suite de sécurité de MetaMask et les solutions d’entreprise de Ledger. Le dernier rapport sur les menaces de CyberGuard montre que les variantes de logiciels malveillants axées sur la crypto ont augmenté de 180 % au premier trimestre 2024, la plupart ciblant les extensions de navigateur et les applications de portefeuille. Les pirates sont particulièrement attirés par les attaques de détournement de session et de manipulation du presse-papiers qui peuvent rediriger les transferts de crypto-monnaies en temps réel. Cette évolution s’inscrit dans la continuité de BlackRock Pousse la Tokénisation pour Transformer, soulignant des tendances plus larges.

Les centres financiers régionaux comme Singapour et Dubaï ont déjà commencé à mettre en œuvre des exigences de sécurité des terminaux plus strictes pour les fournisseurs de services crypto. La Commission des valeurs mobilières et des contrats à terme de Hong Kong a publié de nouvelles directives en février exigeant que les plateformes d’actifs virtuels agréées démontrent des « cadres de cybersécurité robustes » d’ici la fin de l’année. Le timing de MostLogin s’aligne avec ces changements réglementaires, bien que l’entreprise fasse face à une rude concurrence des acteurs établis qui ont construit des relations d’entreprise depuis des années. La société d’analyse blockchain Chainalysis a rapporté que les entreprises crypto basées à Hong Kong ont perdu plus de 400 millions de dollars à cause des attaques sur les terminaux en 2023, créant une demande urgente pour de meilleurs systèmes de protection.