原文:Ripple to share North Korean threat intelligence with crypto firms
Ripple 周一表示,目前正在与加密货币行业分享有关朝鲜黑客的内部威胁情报,此举重新定义了该行业如何应对朝鲜攻击方法的转变。
Drift 黑客攻击并不是大多数人所认为的黑客攻击方式。
没有人发现错误或利用智能合约。朝鲜特工花了几个月的时间与 Drift 的贡献者交朋友,将恶意软件植入他们的计算机,然后带着钥匙走开。当这 2.85 亿美元转移时,每个本应捕获黑客攻击的系统都没有任何需要标记的内容。
这是 Ripple 和加密行业威胁共享组织 Crypto ISAC 周一公布的事件版本,同时有消息称 Ripple 现在正在与该行业的其他成员共享有关朝鲜威胁行为者的内部数据。
2022-24 年更多 DeFi 黑客浪潮以代码利用为中心,攻击者在几分钟内即可发现智能合约漏洞并耗尽协议。
但随着安全措施越来越严格,作案手法从技术转向人。流氓特工申请加密货币公司的工作,通过背景调查,出现在 Zoom 电话中并建立几个月的信任。然后,他们部署传统安全工具无法捕获的攻击,因为攻击者已经在内部。
Ripple 现在正在向 Crypto ISAC 提供配置文件数据,使该模式在各公司中清晰可见。 LinkedIn 个人资料、电子邮件地址、位置、联系电话——或者是结缔组织,让安全团队能够将他们刚刚面试的候选人识别为上周未能通过其他三家公司背景调查的同一名工作人员。
Ripple 在 X 上发帖称:“加密领域最强大的安全态势是共享安全态势。威胁行为者在一家公司未能通过背景调查时,将在同一周向另外三家公司申请。如果没有共享情报,每家公司都从零开始。”
Lazarus Group 在加密货币领域的影响力现在已经足够明显,以至于它已经开始重塑加密货币行业