Ripple se joint à la lutte contre les pirates informatiques nord-coréens

La société de blockchain d'entreprise basée à San Francisco, Ripple, s'est associée au Crypto Information Sharing and Analysis Center (Crypto ISAC) pour partager des données sur les menaces concernant les pirates nord-coréens.

Cette collaboration vise à protéger l’industrie d’une vague d’attaques sophistiquées.

Les acteurs menaçants infiltrent de plus en plus les entreprises de « l’intérieur » en utilisant un accès fiable.

Une menace croissante

Le récent piratage de la plateforme Drift est devenu un signal d’alarme majeur pour l’industrie. Les acteurs malveillants ont passé des mois à dialoguer avec les contributeurs de Drift pour gagner leur confiance avant de compromettre leurs appareils avec des logiciels malveillants. Cela a permis aux attaquants de compromettre les portefeuilles multisig et de voler des fonds.

Le groupe Lazarus serait responsable d'une récente attaque contre la plateforme financière décentralisée KelpDAO qui a entraîné le vol de 290 à 292 millions de dollars. De plus, le FBI a confirmé que la Corée du Nord était responsable d'un vol stupéfiant de 1,5 milliard de dollars sur l'échange de crypto-monnaie Bybit.

Malgré ce bilan, la Corée du Nord a nié avec véhémence les allégations selon lesquelles elle orchestrerait cette récente vague de piratages cryptographiques.

Comme le rapporte U.Today, le « Royaume ermite » a qualifié ces allégations de « fausses informations » et de « calomnies absurdes » destinées à nuire à l'image mondiale de Pyongyang à des fins politiques.

La contribution de Ripple

Ripple fournit des renseignements exclusifs sur les menaces de la RPDC à Crypto ISAC afin que l'industrie puisse agir contre les menaces en temps réel.

Les données partagées par Ripple incluent les domaines et les portefeuilles associés à la fraude, ainsi que les IOC issus des campagnes de piratage actives de la RPDC.

Cette intelligence est développée via des flux de travail de détection sophistiqués améliorés par l’IA et est enrichie contextuellement. Par exemple, le profil d'un informaticien de la RPDC partagé via le système comprend un nom, un profil LinkedIn, une adresse e-mail, un emplacement, un numéro de contact et des signaux corrélés les liant à une campagne plus large.

"La posture de sécurité la plus solide en matière de cryptographie est celle partagée", a noté Ripple.

Ripple, Coinbase et d'autres membres fondateurs exploitent cette API pour une intégration directe dans leurs opérations de sécurité.