Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Η Ripple άρχισε να παρέχει σε άλλες εταιρείες κρυπτονομισμάτων λεπτομερείς εσωτερικές πληροφορίες σχετικά με απειλές που συνδέονται με επιχειρήσεις χάκινγκ της Βόρειας Κορέας, με στόχο την ενίσχυση της συλλογικής άμυνας ενάντια σε επιθέσεις που γίνονται όλο και πιο εξελιγμένες.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Σύμφωνα με το Crypto ISAC, ομάδες που συνδέονται με τη Βόρεια Κορέα, στις οποίες πιστεύεται ότι περιλαμβάνεται και η Lazarus Group, έχουν απομακρυνθεί από την εκμετάλλευση τρωτών σημείων των έξυπνων συμβολαίων —η κυρίαρχη τακτική στις επιθέσεις DeFi μεταξύ 2022 και 2024— και έχουν στραφεί προς μακροπρόθεσμες εκστρατείες κοινωνικής μηχανικής.
Ένα αξιοσημείωτο παράδειγμα είναι το περιστατικό Drift, όπου οι επιτιθέμενοι πέρασαν μήνες χτίζοντας εμπιστοσύνη μέσα στην ομάδα, εξασφάλισαν θέσεις εργασίας και τελικά εγκατέστησαν κακόβουλο λογισμικό. Αυτή η εσωτερική πρόσβαση τους επέτρεψε να παραβιάσουν πορτοφόλια πολλαπλών υπογραφών και να μετακινήσουν κεφάλαια χωρίς να ενεργοποιήσουν τις τυπικές ειδοποιήσεις ασφαλείας.
Η Ripple έχει μοιραστεί εμπλουτισμένα σύνολα δεδομένων με το Crypto ISAC, συμπεριλαμβανομένων domain, διευθύνσεων πορτοφολιών, δεικτών παραβίασης και πληροφοριών σχετικού πλαισίου, όπως προφίλ LinkedIn, διευθύνσεις email, αριθμούς τηλεφώνου και δεδομένα τοποθεσίας. Αυτές οι λεπτομέρειες βοηθούν στη σύνδεση ατόμων με συντονισμένες επιχειρήσεις σε πολλαπλές οργανώσεις.
Το νέο API του Crypto ISAC τυποποιεί την ανταλλαγή δεδομένων απειλών μεταξύ παραδοσιακών και blockchain συστημάτων, επιτρέποντας απαντήσεις σε πραγματικό χρόνο. Η Coinbase είναι από τις πρώτες εταιρείες που ενσωμάτωσαν το σύστημα.
«Η ισχυρότερη στάση ασφάλειας στον τομέα των κρυπτονομισμάτων είναι η κοινή», δήλωσε η Ripple σε ανακοίνωσή της. Η εταιρεία σημείωσε ότι οι επιτιθέμενοι συχνά υποβάλλουν αιτήσεις σε πολλές εταιρείες την ίδια εβδομάδα, αφού απορριφθούν από μία.
Η απόφαση της Ripple σηματοδοτεί μια σημαντική αλλαγή στον τρόπο με τον οποίο ο κλάδος των κρυπτονομισμάτων προσεγγίζει την κυβερνοασφάλεια. Καθώς οι κρατικά χρηματοδοτούμενες ομάδες χάκερ βελτιώνουν τις τακτικές τους, η ανταλλαγή πληροφοριών γίνεται ένα κρίσιμο πρότυπο και όχι μια προαιρετική πρακτική. Η αποτελεσματικότητα αυτού του μοντέλου θα εξαρτηθεί από το πόσο γρήγορα οι εταιρείες θα δράσουν βάσει των κοινών πληροφοριών.
Με τους επιτιθέμενους να δραστηριοποιούνται ταυτόχρονα σε πολλαπλούς στόχους, η συντονισμένη άμυνα αναδύεται ως ένα από τα πιο αποτελεσματικά εργαλεία για την προστασία του οικοσυστήματος.
Αναφέραμε επίσης ότι η Aave απορρίπτει τη σύνδεση της Βόρειας Κορέας με τα 71 εκατομμύρια δολάρια σε παγωμένα ETH.