Ripple делится данными об угрозах со стороны КНДР для укрепления защиты криптосектора

Ripple делится данными об угрозах со стороны КНДР для укрепления защиты криптосектора
Ripple укрепляет защиту отрасли, предоставляя данные об угрозах со стороны КНДР

Компания Ripple начала предоставлять другим криптовалютным компаниям подробную внутреннюю аналитику об угрозах, связанных с хакерскими операциями Северной Кореи, с целью укрепления коллективной защиты от все более изощренных атак.

Основные моменты

  • Компания Ripple делится с Crypto ISAC подробной аналитической информацией об угрозах, исходящих от северокорейских хакеров.
  • Злоумышленники все чаще используют социальную инженерию и доступ через внутренних сотрудников вместо уязвимостей в коде.
  • Предоставленные данные включают контекстные идентификаторы, позволяющие ускорить обнаружение атак.
  • Общий ущерб от недавних инцидентов, связанных с группировкой Lazarus (Drift и Kelp), за один месяц превысил 500 миллионов долларов.

Изменение тактики хакеров

По данным Crypto ISAC, группы, связанные с Северной Кореей, в число которых, как полагают, входит Lazarus Group, перешли от использования уязвимостей смарт-контрактов — доминирующей тактики в хакерских атаках на DeFi в период с 2022 по 2024 год — к долгосрочным кампаниям социальной инженерии. Ярким

примером является инцидент с Drift, когда злоумышленники в течение нескольких месяцев завоевывали доверие внутри команды, устроились на работу и в конечном итоге установили вредоносное ПО. Этот внутренний доступ позволил им взломать кошельки с мультиподписью и перевести средства, не вызвав стандартных предупреждений системы безопасности.

Инициатива Ripple по обмену разведданными

Ripple поделилась расширенными наборами данных с Crypto ISAC, включая домены, адреса кошельков, индикаторы компрометации и контекстную информацию, такую как профили в LinkedIn, адреса электронной почты, номера телефонов и данные о местоположении. Эти детали помогают связать отдельных лиц со скоординированными операциями в нескольких организациях.

Новый API Crypto ISAC стандартизирует обмен данными об угрозах между традиционными и блокчейн-системами, обеспечивая реагирование в режиме реального времени. Coinbase — одна из первых компаний, интегрировавших эту систему.

«Наиболее надежная система безопасности в криптовалютной сфере — это совместная система», — заявила Ripple в своем сообщении. Компания отметила, что злоумышленники часто подают заявки в несколько фирм в течение одной недели после того, как их отклонила одна из них.

 

Отрасль движется в направлении коллективной кибербезопасности

Решение Ripple знаменует собой значительный сдвиг в подходе криптовалютного сектора к кибербезопасности. По мере того как хакерские группы, спонсируемые государством, совершенствуют свою тактику, обмен разведданными становится не просто дополнительной практикой, а обязательным стандартом. Эффективность этой модели будет зависеть от того, насколько быстро компании будут реагировать на полученную информацию.

Поскольку злоумышленники действуют одновременно против нескольких целей, скоординированная защита становится одним из самых эффективных инструментов для защиты экосистемы.

Мы также сообщали, что Aave отвергает связь Северной Кореи с замороженными ETH на сумму $71 млн.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.