Ripple furnizează Crypto ISAC informații exclusive despre amenințările cibernetice nord-coreene — inclusiv domenii frauduloase, adrese de portofel și indicatori de compromitere — pe măsură ce industria se confruntă cu o serie de atacuri sofisticate de inginerie socială. Informațiile includ profile îmbogățite ale angajaților IT nord-coreeni suspectați, complete cu conturi LinkedIn, adrese de email, locații și numere de contact legate de campanii cibernetice mai ample. Această acțiune vine la câteva săptămâni după atacul asupra Drift, care a demonstrat modul în care atacatorii pot construi încredere pe parcursul mai multor luni pentru a compromite portofele multisig, ocolind măsurile de securitate tradiționale.
Interiorul setului de informații
Contribuția Ripple depășește datele brute. Materialul include profile ale angajaților IT suspectați de legătură cu DPRK, pe care companiile le pot verifica în timpul procesului de angajare și evaluării datorate a furnizorilor. Directorul executiv al Crypto ISAC a declarat că informațiile partajate au trecut de la opțional la 'standardul de aur' în ceea ce privește securitatea din industria cripto. Organizația avertizează că actorii amenințători care nu trec verificările de fond la o companie aplică adesea la alte trei în aceeași săptămână — ceea ce face ca datele partajate să devină o necesitate practică, nu un extras.
Cazul de studiu Drift
Atacul asupra Drift nu a fost o simplă spargere rapidă. Atacatorii au petrecut luni construind încredere cu ținta înainte de a exploata controalele portofelului multisig. Apărările perimetrale tradiționale — firewall-urile, antivirusul, monitorizarea standard a endpoint-urilor — nu au detectat șiretlicul de lungă durată. Acest tip de amenințare beneficiază cel mai mult de informațiile partajate: identificarea modelelor între companii pe care nici o singură entitate nu le-ar putea observa singură.
Cum funcționează partajarea
Ripple, Coinbase și alți membri fondatori ai Crypto ISAC integrează datele lor despre amenințări prin intermediul unui nou API care normalizează indicatorii atât în mediile Web2, cât și în cele Web3 pentru operațiunile de securitate. API-ul permite companiilor membre să încorporeze profile îmbogățite ale amenințărilor direct în sistemele lor SIEM și în fluxurile de lucru pentru răspunsul la incidente, reducând întârzierea dintre identificarea unui actor rău intenționat și blocarea acestuia pe întreaga rețea.
Crypto ISAC se așteaptă ca mai mulți membri să se conecteze la API în lunile următoare. Pentru moment, accentul este pus pe livrarea datelor DPRK către companiile cel mai probabil vizate — schimburi, custodii și protocoale DeFi. Manualul Drift arată că atacatorii sunt răbdători; răspunsul industriei trebuie să fie la fel de persistent.
