Ripple overleverer trusselinformasjon knyttet til Nord-Koreas cyberoperasjoner til Crypto ISAC, en ideell informasjonsdelingsgruppe for kryptoindustrien. Dataene – som dekker uredelige domener, lommebokadresser og kompromissindikatorer fra aktive DPRK-kampanjer – er ment å hjelpe kryptofirmaer med å screene søkere, kontraktører og leverandører for potensiell infiltrasjon.
Hva informasjonen inneholder
Den delte informasjonen er hentet fra Ripples egen overvåking av DPRK-relatert aktivitet. Den inkluderer domener brukt i phishing- og sosialmanipulasjonsangrep, lommebøker som har vært knyttet til nordkoreanske tyverioperasjoner, og tekniske kompromissindikatorer. Dette er signaler som kan avsløre en falsk kontraktør-CV eller en leverandør med skjulte bånd til statssponsede hackere.
Nordkoreanske cybergrupper har i årevis angrepet kryptofirmaer – tappet børser, plantet innsidere og drevet langsiktige operasjoner for innhøsting av legitimasjon. Trusselinformasjonen gir mindre firmaer, som kanskje ikke har dedikerte trusselfangstteam, en ferdig svarteliste å sjekke mot nye ansatte og forretningspartnere. Det er et praktisk tiltak, ikke et teoretisk.
Samarbeidet
Crypto ISAC vil fungere som distribusjonssentral og levere dataene til medlemsbedriftene. Organisasjonen ble dannet for å legge til rette for akkurat denne typen tverrindustriell deling – noe som har gått tregt i kryptosammenlignet med tradisjonell finans. Ripple er en av de første store protokollene som bidrar med rådata i denne skalaen.
Tidspunktet er ikke tilfeldig. Nord-Korea-relaterte angrep på kryptofirmaer har økt i år, og bransjen har vært under press fra regulatorer for å vise at de tar cybersikkerhet på alvor. Å dele trusselinformasjon er en konkret måte å gjøre det på.
