Ripple присоединяется к борьбе с северокорейскими хакерами
Компания Ripple, базирующаяся в Сан-Франциско, заключила партнерское соглашение с Центром обмена и анализа криптоинформации (Crypto ISAC) для обмена данными об угрозах, касающихся северокорейских хакеров.
Сотрудничество призвано защитить отрасль от волны изощренных атак.
Злоумышленники все чаще проникают в компании «изнутри», используя доверенный доступ.
Растущая угроза
Недавний взлом платформы Drift стал серьезным тревожным сигналом для отрасли. Злоумышленники потратили месяцы на взаимодействие с участниками Drift, чтобы завоевать их доверие, прежде чем поставить под угрозу их устройства с помощью вредоносного программного обеспечения. Это позволило злоумышленникам скомпрометировать мультиподписные кошельки и украсть средства.
Lazarus Group предположительно несет ответственность за недавнюю атаку на децентрализованную финансовую платформу KelpDAO, в результате которой было украдено от 290 до 292 миллионов долларов. Кроме того, ФБР подтвердило, что Северная Корея несет ответственность за ошеломляющую кражу 1,5 миллиарда долларов с криптовалютной биржи Bybit.
Несмотря на такой послужной список, Северная Корея категорически отвергла обвинения в том, что она организует недавнюю волну крипто-взломов.
Как сообщает U.Today, «Королевство-отшельник» охарактеризовало обвинения как «ложную информацию» и «абсурдную клевету», призванную нанести ущерб глобальному имиджу Пхеньяна в политических целях.
Вклад Ripple
Ripple предоставляет Crypto ISAC эксклюзивную информацию об угрозах из КНДР, чтобы отрасль могла реагировать на угрозы в режиме реального времени.
Данные, которыми поделился Ripple, включают домены и кошельки, связанные с мошенничеством, а также IOC из активных хакерских кампаний КНДР.
Этот интеллект разрабатывается с помощью сложных рабочих процессов обнаружения с использованием искусственного интеллекта и контекстуально обогащается. Например, профиль ИТ-работника КНДР, доступный через систему, включает имя, профиль LinkedIn, адрес электронной почты, местоположение, контактный номер и соответствующие сигналы, связывающие его с более широкой кампанией.
«Самый сильный уровень безопасности в криптовалюте — это общий подход», — отметил Ripple.
Ripple, Coinbase и другие члены-основатели используют этот API для прямой интеграции в свои операции по обеспечению безопасности.