该推文已被作者删除。
但我们已保存所有内容 🙂。
瑞波(Ripple)已开始向其他加密货币公司提供有关朝鲜黑客行动相关威胁的详细内部情报,旨在加强集体防御能力,以应对日益复杂的攻击。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据加密货币信息共享与分析中心(Crypto ISAC)称,与朝鲜有关联的组织(据信包括Lazarus集团)已不再利用智能合约漏洞——这是2022年至2024年间DeFi攻击的主要手段——而是转向了长期的社会工程学攻击活动。
一个显著的例子是Drift事件,攻击者在团队内部花费数月建立信任,成功获得职位,最终植入恶意软件。这种内部访问权限使他们能够控制多签名钱包并转移资金,而不会触发标准的安全警报。
Ripple 已向 Crypto ISAC 共享了丰富的数据集,其中包括域名、钱包地址、入侵指标,以及 LinkedIn 个人资料、电子邮箱、电话号码和位置数据等背景信息。这些细节有助于将个人与跨多个组织的协同行动联系起来。
Crypto ISAC 的新 API 标准化了传统系统与区块链系统之间的威胁数据交换,从而支持实时响应。 Coinbase是首批集成该系统的公司之一。“
加密领域最强大的安全态势在于共享,”Ripple在声明中表示。该公司指出,攻击者在被一家公司拒绝后,往往会在同一周内向多家公司发起攻击。
Ripple的这一决定标志着加密行业在网络安全策略上的重大转变。随着国家支持的黑客组织不断完善其战术,情报共享正从可选做法转变为关键标准。该模式的有效性将取决于企业对共享信息的响应速度。鉴于攻击者往往同时针对多个目标展开行动,协同防御正逐渐成为保护生态系统的最有效手段之一。