Ripple właśnie utrudnił Korei Północnej ukrywanie się w firmach kryptowalutowych

Ripple teraz przekazuje ekskluzywne dane o zagrożeniach związanych z cyberprzestępcami z KRLD (Koreańska Republika Ludowo-Demokratyczna) do Crypto ISAC. To organizacja non-profit, która pomaga firmom kryptowalutowym wymieniać informacje o bezpieczeństwie i bronić się przed atakami na cyfrowe aktywa.

Dane dotyczą domen, portfeli i wskaźników naruszenia bezpieczeństwa z aktywnych kampanii hakerskich KRLD. Zawierają też rozbudowane profile podejrzanych północnokoreańskich pracowników IT, którzy próbują infiltrować firmy krypto.

Atak na Drift zmusił branżę do refleksji

Atak na Drift był sygnałem ostrzegawczym dla całej branży. Atakujący miesiącami budowali zaufanie wśród współpracowników Drift. Potem wdrożyli złośliwe oprogramowanie, które przejęło urządzenia i ominęło klasyczne wskaźniki naruszenia.

Napastnicy manipulowali ludźmi, żeby przejąć kontrolę nad multisig portfelami i ukraść środki.

Ten sam schemat widać w firmach krypto i tradycyjnych instytucjach finansowych. Hakerzy z Korei Północnej działają już z wnętrza organizacji, nie tylko wykorzystując błędy w smart kontraktach.

Crypto ISAC oceniło tę kampanię jako inżynierię społeczną na nowym poziomie. Materiał postawił ważne pytanie: jak wykryć osobę, która wydaje się zaufanym partnerem?

Jak działa kanał wywiadu o zagrożeniach z KRLD

Dostarczone dane obejmują fałszywe domeny, portfele oraz wskaźniki naruszenia z aktywnych operacji KRLD.

Każdy profil podejrzanego pracownika KRLD zawiera konto LinkedIn, e-mail, lokalizację i numer telefonu. Dane pokazują też powiązania tej osoby z szerszą kampanią.

Ripple, Coinbase i inni członkowie-założyciele integrują te dane przez nowe API Crypto ISAC. System normalizuje wskaźniki z Web2 i Web3 oraz przekazuje je bezpośrednio do operacji bezpieczeństwa u członków.

Kontekst: Tak powiedziała Justine Bone, dyrektorka wykonawcza Crypto ISAC.

Dlaczego wspólna obrona jest ważna

Haker, który nie przejdzie weryfikacji w jednej firmie, zwykle stara się o pracę w trzech kolejnych w tym samym tygodniu. Crypto ISAC twierdzi, że bez wspólnego wywiadu każdy obrońca atakowany przez Lazarus zaczyna od zera.

Jeff Lunglhofer, szef bezpieczeństwa informacji w Coinbase, podkreśla, że model danych zachowuje kontekst i poziom pewności zamiast surowych wskaźników.

Model musi się jeszcze rozwinąć w pozostałych firmach członkowskich. Jego skuteczność, np. wobec próby infiltracji Kraken, zależy od jego powszechności.

Wkład Ripple wpisuje się w szerszą strategię bezpieczeństwa firmy. To sygnał zmiany w kierunku wspólnej obrony w branży cyfrowych aktywów. Najbliższe miesiące pokażą, czy inne duże giełdy i protokoły pójdą tym śladem.

BeInCrypto Polska - Ripple właśnie utrudnił Korei Północnej ukrywanie się w firmach kryptowalutowych