Ripple, Kuzey Koreli siber aktörler hakkındaki tehdit istihbaratını Kripto Olay Paylaşım ve Analiz Merkezi'ne (Crypto ISAC) sunuyor; bu hamle, hacker metodolojisindeki değişikliği ortaya koyan 285 milyon dolarlık bir ihlalin ardından geldi. Girişim, kripto firmalarına içeriden sızmak için uzun döngülü sosyal mühendislik kullanan devlet destekli gruplara karşı kolektif bir savunma oluşturmayı amaçlıyor.
Crypto ISAC Yönetici Direktörü Justine Bone, "Bilgi paylaşımı çok uzun bir süre isteğe bağlı olarak görüldü. Bugün ise güvenlik için altın standarttır" dedi. Kar amacı gütmeyen kuruluş, kripto şirketlerinin dijital varlıkları hedef alan siber tehditlere karşı savunma yapmak için güvenlik bilgilerini paylaşmalarına yardımcı oluyor.
Ripple'dan paylaşılan istihbarat; dolandırıcı alan adlarını, ele geçirilmiş cüzdan adreslerini ve LinkedIn hesapları, e-postalar ve iletişim numaralarıyla birlikte şüpheli Kuzey Koreli BT çalışanlarının ayrıntılı profillerini içeriyor. Bu durum, saldırganların çoklu imzalı cüzdanların kontrolünü ele geçirmek için kötü amaçlı yazılım dağıtmadan önce katılımcılarla güven inşa etmek için aylar harcadığı Drift protokolü hackini takip ediyor. Akıllı sözleşme açıklarına güvenmek yerine doğrudan organizasyonlara sızma kalıbı birden fazla firmada gözlemlendi.
Sektör genelindeki bu istihbarat paylaşımı, Crypto ISAC'in her şirket için "sıfırdan başlama" senaryosu olarak adlandırdığı durumu önlemeyi amaçlıyor. Bir firmada geçmiş kontrolünden geçemeyen bir tehdit aktörü, genellikle aynı hafta içinde üç firmaya daha başvuruyor. Drift ve Kelp açıklarından kaynaklanan ve her ikisi de kamuoyu tarafından Lazarus Grubu'na atfedilen Nisan ayı kayıpları yarım milyar doları aştı ve bu koordineli kampanyaların finansal risklerini ortaya koydu. Yeni veri akışı doğrudan üye güvenlik operasyonlarına entegre edilerek, firmaların başka bir yerde işaretlenmiş olabilecek şüpheli bir iş adayını tanımasına olanak tanıyor. Bu hamle, kod güvenliği sıkılaştıkça saldırıların odağının insanlara kaydığına dair artan bir fikir birliğini vurguluyor ve paylaşılan insan düzeyindeki istihbaratı kritik bir savunma haline getiriyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
