تشارك شركة ريبل بيانات حول التهديدات التي تشكلها كوريا الشمالية فيما يتعلق بالمجالات والمحافظ والحملات الاحتيالية

النقاط الرئيسية:

• ستزود Ripple أعضاء Crypto ISAC بمعلومات استخباراتية حول نطاقات الاحتيال والمحافظ والحملات المرتبطة بكوريا الشمالية.
• يمكن لفرق الأمن استخدام إشارات الهوية المعززة لتقييم المتقدمين والمقاولين والموردين.
• ستقوم واجهة برمجة تطبيقات Crypto ISAC بتوزيع البيانات المشتركة مع السياق ومستويات الثقة والمؤشرات المرتبطة.

معلومات ريبل الاستخباراتية توسع نطاق الدفاع عن العملات المشفرة

أعلنت Ripple في 4 مايو 2026 أنها ستوفر معلومات استخباراتية عن التهديدات المرتبطة بكوريا الشمالية لمركز مشاركة وتحليل المعلومات المشفرة (Crypto ISAC). تضع هذه الخطوة التوظيف وفحص الموردين والمخاطر القائمة على الهوية في صميم الدفاع عن العملات المشفرة، حيث يسعى المهاجمون بشكل متزايد إلى الوصول من خلال الأشخاص، وليس فقط من خلال ثغرات البرامج.

يتيح البرنامج لأعضاء Crypto ISAC الوصول إلى معلومات استخباراتية عالية الثقة من Ripple حول الأنشطة المرتبطة بجمهورية كوريا الشعبية الديمقراطية (DPRK). تغطي البيانات المشتركة المجالات ذات الصلة بالاحتيال والمحافظ ومؤشرات الاختراق المرتبطة بالحملات النشطة. وتأتي قيمتها من السياق الإضافي، بما في ذلك تفاصيل الهوية والإشارات التي تربط الجهات الفاعلة المشتبه بها بعمليات أوسع نطاقًا. ويمكن أن يساعد ذلك فرق الأمن على تقييم المتقدمين والمتعاقدين والشركاء الخارجيين قبل منحهم حق الوصول. صرحت ريبل في X:

"أقوى موقف أمني في مجال العملات المشفرة هو الموقف المشترك. فالمتلاعب الذي يفشل في اجتياز فحص الخلفية في إحدى الشركات سيتقدم بطلب إلى ثلاث شركات أخرى في نفس الأسبوع. وبدون المعلومات الاستخباراتية المشتركة، تبدأ كل شركة من الصفر."

تستهدف واجهة برمجة تطبيقات Crypto ISAC المخاطر القائمة على الهوية

توفر واجهة برمجة التطبيقات (API) المحدثة لـ Crypto ISAC البنية التحتية لتوزيع المعلومات الاستخباراتية. تم تصميم النظام لتوحيد مؤشرات Web2 و Web3 حتى يتمكن الأعضاء من دمج البيانات في العمليات الأمنية. تعد Ripple و Coinbase (Nasdaq: COIN) من بين الشركات الأولى التي تستخدم واجهة برمجة التطبيقات (API). يهدف النموذج إلى تجاوز تنبيهات التهديدات الثابتة من خلال الحفاظ على السياق ومستويات الثقة والروابط بين الإشارات المنفصلة. هذا التمييز مهم عندما لا يبدأ المهاجمون باستغلال واضح. في حادثة Drift، أمضى الفاعلون الخبيثون شهورًا في بناء الثقة مع المساهمين قبل تثبيت برامج ضارة والوصول إلى محافظ متعددة التوقيعات.

والنتيجة هي اختبار أوسع نطاقًا لمعرفة ما إذا كانت شركات العملات المشفرة قادرة على الاستجابة بشكل جماعي للتهديدات التي تنتقل عبر الشركات. بمجرد أن يحدد أحد الأعضاء فاعلًا مشبوهًا، يمكن أن تصل بيانات الملف الشخصي المُثري إلى الآخرين قبل أن يحاول نفس الشخص أو المجموعة نقطة دخول أخرى. قالت جوستين بون، المديرة التنفيذية لـ Crypto ISAC:

"لفترة طويلة جدًا، كان يُنظر إلى مشاركة المعلومات على أنها أمر اختياري. اليوم، أصبحت المعيار الذهبي للأمن، وتعد إجراءات Ripple من خلال Crypto ISAC دليلاً قاطعًا على صحة المفهوم، حيث توضح كيفية تحويل البيانات المشتركة إلى استراتيجية دفاعية قابلة للتنفيذ يمكن للصناعة بأكملها البناء عليها."

تساهم مساهمة Ripple في وضع المعلومات الاستخباراتية المشتركة كطبقة دفاع عملية لقطاع يواجه محاولات تسلل منسقة.