Ripple ora fornisce informazioni esclusive sulle minacce informatiche provenienti dalla RPDC (Repubblica Popolare Democratica di Corea) a Crypto ISAC, un'organizzazione senza scopo di lucro che aiuta le aziende del settore delle criptovalute a condividere informazioni sulla sicurezza e a difendersi dalle minacce informatiche che prendono di mira le risorse digitali.
Le informazioni raccolte riguardano domini, portafogli digitali e indicatori di compromissione derivanti da campagne di hacking attive nella Corea del Nord. Comprendono inoltre profili dettagliati di presunti informatici nordcoreani che tentano di infiltrarsi in aziende del settore delle criptovalute.
L'hack di drift ha scatenato una resa dei conti nel settore.
L'attacco hacker a Drift è servito da campanello d'allarme per il settore. Gli aggressori hanno impiegato mesi per costruire un rapporto di fiducia con i collaboratori di Drift. In seguito, hanno diffuso un software dannoso che ha compromesso i dispositivi e aggirato i tradizionali indicatori di compromissione.
Gli intrusi hanno manipolato gli individui per assumere il controllo dei portafogli multisig e rubare i fondi.
Lo stesso schema si è ripresentato sia nelle aziende di criptovalute che in quelle finanziarie tradizionali. Gli attori malevoli nordcoreani operano dall'interno delle organizzazioni, anziché sfruttare vulnerabilità nei contratti intelligenti.
Crypto ISAC ha definito la campagna un esempio di ingegneria sociale a un livello superiore. L'articolo sollevava la questione centrale di come individuare chi appare come un partner fidato.
All'interno del feed di intelligence sulle minacce della RPDC
I dati raccolti spaziano dai domini e portafogli fraudolenti agli indicatori di compromissione derivanti da operazioni attive nella Corea del Nord.
Ogni profilo di un presunto lavoratore nordcoreano include un account LinkedIn , un indirizzo email, una posizione geografica e un numero di telefono. I dati acquisiscono anche segnali che collegano l'individuo a una campagna più ampia.
Ripple, Coinbase e altri membri fondatori stanno integrando i dati tramite la nuova API di Crypto ISAC. Il sistema normalizza gli indicatori tra gli ambienti Web2 e Web3 e alimenta direttamente le operazioni di sicurezza dei membri.
"Per troppo tempo, la condivisione delle informazioni è stata considerata facoltativa. Oggi, rappresenta lo standard di sicurezza per eccellenza", ha affermato Justine Bone , Direttore Esecutivo di Crypto ISAC.
Perché la difesa collettiva è importante
Un malintenzionato che non supera il controllo dei precedenti di un'azienda spesso si candida presso altre tre aziende nella stessa settimana. Crypto ISAC afferma che, senza una condivisione di informazioni, ogni difensore che si trova ad affrontare le tattiche di Lazarus parte da zero.
Jeff Lunglhofer, responsabile della sicurezza informatica di Coinbase, ha affermato che il modello di dati preserva il contesto e l'affidabilità, anziché basarsi su indicatori grezzi.
Il modello deve ancora essere esteso a un maggior numero di aziende associate. La sua capacità di superare episodi come il tentativo di infiltrazione del Kraken dipenderà dalla sua adozione.
Il contributo di Ripple si inserisce nel più ampio impegno dell'azienda per la sicurezza . Questa mossa segnala un cambiamento verso una difesa condivisa nel settore degli asset digitali. I prossimi mesi ci diranno se altri importanti exchange e protocolli seguiranno l'esempio.
L'articolo "Ripple ha appena reso più difficile per la Corea del Nord nascondersi all'interno delle aziende di criptovalute" è apparso per la prima volta su BeInCrypto .