Directeur technique chez Ledger : Les méthodes d’attaque par Drift ressemblent à un incident sur un certain CEX en 2025, ou pourraient impliquer des pirates informatiques nord-coréens

Actualités Gate News, le 2 avril, le directeur technique (CTO) de Ledger, Charles Guillemet, a publié un message indiquant que la méthode d’attaque utilisée lors de l’exploitation de la faille du protocole Drift Protocol ressemblait à celle d’un incident de piratage CEX survenu en 2025, largement considéré comme lié à des pirates informatiques associés à la Corée du Nord. Il a précisé que cette attaque ne visait pas directement les contrats intelligents, mais passait par une compromission de longue durée des appareils des signataires multi-signatures, afin de les amener à approuver des transactions malveillantes ; les signataires concernés pourraient avoir effectué les opérations d’autorisation sans en avoir connaissance. Guillemet estime que cet incident met en évidence des problèmes de sécurité principalement dus aux aspects liés aux personnes et à l’exploitation, plutôt qu’à des défauts au niveau du code.