Các điểm chính
Ripple hiện đang đóng góp thông tin tình báo về các tác nhân mạng Triều Tiên cho Trung tâm Phân tích và Chia sẻ Sự cố Tiền điện tử (Crypto ISAC), một động thái diễn ra sau vụ vi phạm trị giá 285 triệu USD làm lộ rõ sự thay đổi trong phương pháp luận của hacker. Sáng kiến này nhằm mục tạo ra một hệ thống phòng thủ tập thể chống lại các nhóm do nhà nước bảo trợ sử dụng kỹ thuật xã hội chu kỳ dài để thâm nhập vào các công ty tiền điện tử từ bên trong.
Justine Bone, Giám đốc điều hành tại Crypto ISAC cho biết: "Trong một thời gian quá dài, việc chia sẻ thông tin được coi là tùy chọn. Ngày nay, nó là tiêu chuẩn vàng cho bảo mật". Tổ chức phi lợi nhuận này giúp các công ty tiền điện tử chia sẻ thông tin bảo mật để phòng thủ trước các mối đe dọa mạng nhắm vào tài sản kỹ thuật số.
Thông tin tình báo được chia sẻ từ Ripple bao gồm các tên miền lừa đảo, địa chỉ ví bị xâm nhập và hồ sơ chi tiết của những người nghi là nhân viên IT Triều Tiên, bao gồm cả tài khoản LinkedIn, email và số liên lạc. Điều này diễn ra sau vụ hack giao thức Drift, nơi những kẻ tấn công đã dành nhiều tháng để xây dựng lòng tin với những người đóng góp trước khi triển khai phần mềm độc hại để chiếm quyền kiểm soát các ví đa chữ ký. Mô hình xâm nhập trực tiếp vào các tổ chức, thay vì dựa vào các khai thác hợp đồng thông minh, đã được quan sát thấy ở nhiều công ty.
Việc chia sẻ thông tin tình báo trên toàn ngành này nhằm ngăn chặn cái mà Crypto ISAC gọi là kịch bản "bắt đầu từ con số không" cho mỗi công ty. Một tác nhân đe dọa trượt kiểm tra lý lịch tại một công ty thường nộp đơn vào ba công ty khác trong cùng một tuần. Các khoản lỗ trong tháng 4 từ các vụ khai thác Drift và Kelp, cả hai đều được công khai quy cho Nhóm Lazarus, đã vượt quá nửa tỷ USD, cho thấy rủi ro tài chính của các chiến dịch phối hợp này. Nguồn dữ liệu mới tích hợp trực tiếp vào các hoạt động bảo mật của thành viên, cho phép các công ty nhận ra một ứng viên xin việc đáng ngờ có thể đã bị đánh dấu ở nơi khác. Động thái này làm nổi bật sự đồng thuận ngày càng tăng rằng khi bảo mật cho mã nguồn được thắt chặt, trọng tâm của các cuộc tấn công đang chuyển sang con người, khiến thông tin tình báo cấp độ con người được chia sẻ trở thành một biện pháp phòng thủ quan trọng.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
