Ripple predă informații despre amenințări legate de operațiunile cibernetice ale Coreei de Nord către Crypto ISAC, un grup nonprofit de partajare a informațiilor pentru industria crypto. Datele — care includ domenii frauduloase, adrese de portofel și indicatori de compromitere proveniți din campanii active ale RPDC — sunt menite să ajute companiile crypto să verifice candidații, contractanții și furnizorii pentru potențiale infiltrări.
Ce conțin informațiile
Informațiile partajate sunt extrase din monitorizarea proprie a Ripple asupra activităților legate de RPDC. Acestea includ domenii utilizate în atacuri de phishing și inginerie socială, portofele asociate operațiunilor de furt nord-coreene și indicatori tehnici de compromitere. Acestea sunt semnale care ar putea indica un CV fals al unui contractor sau un furnizor cu legături ascunse cu hackeri sponsorizați de stat.
Grupurile cibernetice nord-coreene vizează companiile crypto de ani de zile — jefuind exchange-uri, infiltrând angajați și desfășurând operațiuni de lungă durată de colectare a acreditărilor. Informațiile despre amenințări oferă firmelor mai mici, care poate nu au echipe dedicate de vânătoare a amenințărilor, o listă neagră gata făcută pentru a verifica noii angajați și partenerii de afaceri. Este o măsură practică, nu una teoretică.
Parteneriatul
Crypto ISAC va acționa ca hub de distribuție, transmițând datele companiilor membre. Organizația a fost creată pentru a facilita exact acest tip de partajare între industrii — un proces care a fost lent în crypto comparativ cu finanțele tradiționale. Ripple este unul dintre primele protocoale majore care contribuie cu informații brute la această scară.
Momentul nu este întâmplător. Atacurile legate de Coreea de Nord asupra companiilor crypto s-au intensificat anul acesta, iar industria se confruntă cu presiuni din partea autorităților de reglementare pentru a demonstra că ia în serios securitatea cibernetică. Partajarea datelor despre amenințări este o modalitate concretă de a face acest lucru.
