ریپل به مبارزه با هکرهای کره شمالی پیوست – U.Today

شرکت بلاک چین سازمانی ریپل مستقر در سانفرانسیسکو، شریک با مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات رمزنگاری (Crypto ISAC) برای به اشتراک گذاشتن داده های تهدید در مورد هکرهای کره شمالی.

هدف این همکاری محافظت از صنعت در برابر موجی از حملات پیچیده است.

عوامل تهدید به طور فزاینده ای با استفاده از دسترسی قابل اعتماد “از درون به بیرون” به شرکت ها نفوذ می کنند.

یک تهدید رو به رشد

هک اخیر پلت فرم رانش این یک زنگ خطر بزرگ برای صنعت شد. بازیگران مخرب قبل از آلوده کردن دستگاه‌هایشان به بدافزار، ماه‌ها با مشارکت‌کنندگان Drift ارتباط برقرار کردند تا اعتماد آنها را جلب کنند. این به مهاجمان اجازه داد تا کیف پول های چند امضایی را به خطر بیاندازند و وجوه را سرقت کنند.

گفته می شود که گروه لازاروس مسئول حمله اخیر به پلتفرم مالی غیرمتمرکز KelpDAO بوده که منجر به سرقت بین 290 تا 292 میلیون دلار شده است. علاوه بر این، FBI تأیید کرد که کره شمالی مسئول یک سرقت خیره کننده 1.5 میلیارد دلاری از صرافی ارزهای دیجیتال Bybit است.

علیرغم این سابقه، کره شمالی به شدت اتهامات مربوط به سازماندهی موج اخیر هک کریپتو را رد کرده است.

همانطور که U.Today گزارش داد، “پادشاهی هرمیت” این اتهامات را “اطلاعات نادرست” و “تهمت مضحک” با هدف آسیب رساندن به وجهه جهانی پیونگ یانگ برای اهداف سیاسی خواند.

سهم ریپل

Ripple اطلاعات تهدید اختصاصی DPRK را به Crypto ISAC کمک می کند تا صنعت بتواند در زمان واقعی در برابر تهدیدات اقدام کند.

داده های به اشتراک گذاشته شده توسط ریپل شامل دامنه ها و کیف پول های مرتبط با کلاهبرداری و همچنین IOC های کمپین های فعال هک کره شمالی است.

این هوش از طریق گردش‌های کاری تشخیص پیشرفته مبتنی بر هوش مصنوعی تقویت شده و به‌صورت متنی غنی می‌شود. به عنوان مثال، نمایه کارمند فناوری اطلاعات کره شمالی که از طریق سیستم به اشتراک گذاشته می‌شود، شامل نام، نمایه لینکدین، آدرس ایمیل، مکان، شماره تماس و سیگنال‌های مرتبط است که آن‌ها را به یک کمپین گسترده‌تر متصل می‌کند.

ریپل گفت: «قوی ترین وضعیت امنیتی در کریپتو یک وضعیت مشترک است.

Ripple، Coinbase و سایر اعضای موسس از این API برای ادغام مستقیم در عملیات امنیتی استفاده می کنند.