MariSokol369
Помощник форума
Компания Ripple начала передавать эксклюзивные разведданные о киберугрозах со стороны КНДР некоммерческой платформе Crypto ISAC для совместного противодействия атакам на криптоиндустрию.
Инициатива направлена на борьбу с новым уровнем социальной инженерии, где основной угрозой становится внедрение северокорейских IT-специалистов непосредственно в штат криптокомпаний.
В рамках сотрудничества участники рынка получают доступ к детализированной информации для выявления потенциальных злоумышленников.
Опыт последних атак, включая инцидент с платформой Drift, показывает смену стратегии киберпреступников.
Переход к модели обмена данными становится «золотым стандартом» безопасности, заменяя разрозненные попытки каждой компании бороться с хакерами в одиночку.
Криптоиндустрия признает, что борьба с такими группировками, как Lazarus, невозможна без обмена информацией в реальном времени. Инициатива Ripple по передаче досье на фиктивных сотрудников закрывает критическую уязвимость в кадровой безопасности Web3-проектов. Успех этой стратегии в ближайшие месяцы определит, станет ли коллективная защита обязательным условием выживания для торговых платформ и децентрализованных протоколов.
Инициатива направлена на борьбу с новым уровнем социальной инженерии, где основной угрозой становится внедрение северокорейских IT-специалистов непосредственно в штат криптокомпаний.
Инструменты противодействия и данные об угрозах
В рамках сотрудничества участники рынка получают доступ к детализированной информации для выявления потенциальных злоумышленников.- Досье на подозреваемых: Данные включают аккаунты в LinkedIn, адреса электронной почты, телефонные номера и геолокацию лиц, подозреваемых в связях с хакерскими группировками КНДР.
- Технические индикаторы: Списки подозрительных доменов, криптокошельков и индикаторов компрометации (IoC) интегрируются через единый API Crypto ISAC.
- Унификация защиты: Система объединяет инструменты безопасности Web2 и Web3, позволяя таким гигантам, как Ripple и Coinbase, оперативно выявлять следы вредоносной активности.
Новая тактика хакеров: Взлом изнутри
Опыт последних атак, включая инцидент с платформой Drift, показывает смену стратегии киберпреступников.- Внедрение в команду: Вместо прямого взлома смарт-контрактов хакеры месяцами втираются в доверие, пытаясь занять должности в IT-отделах.
- Контроль над устройствами: Получив доступ к внутренней инфраструктуре, злоумышленники обходят протоколы безопасности и получают контроль над мультиподписями кошельков.
- Масштабируемость угроз: Если злоумышленник получает отказ в одной компании, он предпринимает попытки трудоустройства еще в несколько организаций в течение недели.
Значение для индустрии
Переход к модели обмена данными становится «золотым стандартом» безопасности, заменяя разрозненные попытки каждой компании бороться с хакерами в одиночку.- Контекстуальный анализ: Глава службы безопасности Coinbase отмечает, что новая модель позволяет сохранять контекст атаки и уверенность в достоверности данных, а не просто фиксировать технические признаки.
- Глобальная стратегия: Вклад Ripple подчеркивает стремление крупных игроков к созданию коллективного щита для всего сектора цифровых активов.
- Проверка временем: Эффективность системы будет зависеть от масштабов ее внедрения и способности предотвращать сложные инциденты, подобные попыткам проникновения в системы биржи Kraken.
Резюме
