瑞波公司分享朝鲜威胁数据以加强加密行业防御能力

瑞波公司分享朝鲜威胁数据以加强加密行业防御能力
瑞波通过共享朝鲜威胁数据加强行业防御能力

​瑞波(Ripple)已开始向其他加密货币公司提供有关朝鲜黑客行动相关威胁的详细内部情报,旨在加强集体防御能力,以应对日益复杂的攻击。

亮点

  • Ripple 正向 Crypto ISAC 分享关于朝鲜黑客的详细威胁情报。
  • 攻击者越来越多地利用社会工程学和内部人员权限,而非代码漏洞。
  • 共享的数据包含情境标识符,以加快检测速度。
  • 近期与 Lazarus 组织相关的事件(Drift 和 Kelp)造成的总损失在一个月内超过了 5 亿美元。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

黑客战术的转变

加密货币信息共享与分析中心(Crypto ISAC)称,与朝鲜有关联的组织(据信包括Lazarus集团)已不再利用智能合约漏洞——这是2022年至2024年间DeFi攻击的主要手段——而是转向了长期的社会工程学攻击活动。 

一个显著的例子是Drift事件,攻击者在团队内部花费数月建立信任,成功获得职位,最终植入恶意软件。这种内部访问权限使他们能够控制多签名钱包并转移资金,而不会触发标准的安全警报。

Ripple的情报共享计划

Ripple 已向 Crypto ISAC 共享了丰富的数据集,其中包括域名、钱包地址、入侵指标,以及 LinkedIn 个人资料、电子邮箱、电话号码和位置数据等背景信息。这些细节有助于将个人与跨多个组织的协同行动联系起来。

Crypto ISAC 的新 API 标准化了传统系统与区块链系统之间的威胁数据交换,从而支持实时响应。 Coinbase是首批集成该系统的公司之一。“

加密领域最强大的安全态势在于共享,”Ripple在声明中表示。该公司指出,攻击者在被一家公司拒绝后,往往会在同一周内向多家公司发起攻击。

 

行业迈向集体网络安全

Ripple的这一决定标志着加密行业在网络安全策略上的重大转变。随着国家支持的黑客组织不断完善其战术,情报共享正从可选做法转变为关键标准。该模式的有效性将取决于企业对共享信息的响应速度。鉴于攻击者往往同时针对多个目标展开行动,协同防御正逐渐成为保护生态系统的最有效手段之一。

我们还报道称,Aave否认朝鲜与7100万美元被冻结ETH有关联

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。