ریپل داده‌های تهدید کرهٔ شمالی را دربارهٔ دامنه‌های کلاهبرداری، کیف‌پول‌ها و کمپین‌ها به اشتراک می‌گذارد

نکات کلیدی:

• ریپل به اعضای Crypto ISAC اطلاعاتی درباره دامنه‌های کلاهبرداری، کیف‌پول‌ها و کمپین‌های مرتبط با کره شمالی ارائه خواهد کرد.
• تیم‌های امنیتی می‌توانند از سیگنال‌های هویتیِ غنی‌شده برای ارزیابی متقاضیان، پیمانکاران و فروشندگان استفاده کنند.
• API شرکت Crypto ISAC داده‌های به‌اشتراک‌گذاشته‌شده را همراه با زمینه، سطوح اطمینان و شاخص‌های مرتبط توزیع خواهد کرد.

گسترش اطلاعات تهدید ریپل، دفاع کریپتو را تقویت می‌کند

ریپل در ۴ مه ۲۰۲۶ اعلام کرد که اطلاعات تهدید مرتبط با کره شمالی را در اختیار مرکز اشتراک‌گذاری و تحلیل اطلاعات کریپتو (Crypto ISAC) قرار می‌دهد. این اقدام، استخدام، غربالگری فروشندگان و ریسک مبتنی بر هویت را در قلب دفاع کریپتو قرار می‌دهد؛ در زمانی که مهاجمان به‌طور فزاینده‌ای در پی دسترسی از طریق افراد هستند، نه فقط نقص‌های نرم‌افزاری.

این برنامه به اعضای Crypto ISAC دسترسی به اطلاعات با اطمینان بالای ریپل درباره فعالیت‌های مرتبط با جمهوری دموکراتیک خلق کره (DPRK) را می‌دهد. داده‌های به‌اشتراک‌گذاشته‌شده شامل دامنه‌های مرتبط با کلاهبرداری، کیف‌پول‌ها و شاخص‌های نفوذ مرتبط با کمپین‌های فعال است. ارزش آن از زمینه افزوده ناشی می‌شود؛ از جمله جزئیات هویتی و سیگنال‌هایی که عاملان مظنون را به عملیات گسترده‌تر متصل می‌کند. این می‌تواند به تیم‌های امنیتی کمک کند تا پیش از اعطای دسترسی، متقاضیان، پیمانکاران و شرکای بیرونی را ارزیابی کنند. ریپل در X بیان کرد:

«قوی‌ترین وضعیت امنیتی در کریپتو، وضعیتی مشترک است. یک عامل تهدید که در بررسی پیشینه در یک شرکت رد می‌شود، همان هفته به سه شرکت دیگر درخواست می‌دهد. بدون اطلاعات مشترک، هر شرکت از صفر شروع می‌کند.»

API شرکت Crypto ISAC ریسک مبتنی بر هویت را هدف می‌گیرد

API به‌روزشده Crypto ISAC زیرساخت لازم برای توزیع این اطلاعات را فراهم می‌کند. این سیستم برای استانداردسازی شاخص‌های Web2 و Web3 ساخته شده تا اعضا بتوانند داده‌ها را در عملیات امنیتی ادغام کنند. ریپل و کوین‌بیس (Nasdaq: COIN) از جمله شرکت‌های اولیه‌ای هستند که از این API استفاده می‌کنند. هدف این مدل، فراتر رفتن از هشدارهای تهدیدِ ایستا است؛ با حفظ زمینه، سطوح اطمینان و پیوندها بین سیگنال‌های جداگانه. این تمایز زمانی اهمیت دارد که مهاجمان با یک اکسپلویتِ قابل مشاهده آغاز نمی‌کنند. در حادثه Drift، بازیگران مخرب ماه‌ها صرف ایجاد اعتماد با مشارکت‌کنندگان کردند، پیش از آنکه نرم‌افزار زیان‌بار را نصب کرده و به کیف‌پول‌های چندامضایی دسترسی پیدا کنند.

نتیجه، آزمونی گسترده‌تر است از اینکه آیا شرکت‌های کریپتو می‌توانند به‌صورت جمعی به تهدیدهایی پاسخ دهند که بین شرکت‌ها جابه‌جا می‌شوند. وقتی یکی از اعضا یک عامل مشکوک را شناسایی کند، داده‌های پروفایل غنی‌شده می‌تواند پیش از آنکه همان فرد یا گروه مسیر ورود دیگری را امتحان کند، به دیگران برسد. جاستین بون، مدیر اجرایی Crypto ISAC، گفت:

«برای مدت طولانی، اشتراک‌گذاری اطلاعات اختیاری تلقی می‌شد. امروز، این معیار طلایی امنیت است و اقدام ریپل از طریق Crypto ISAC، اثباتِ قطعی مفهوم است و نشان می‌دهد چگونه داده‌های مشترک را به یک راهبرد دفاعیِ قابل اجرا تبدیل کنیم که کل صنعت بتواند بر آن بنا کند.»

مشارکت ریپل، اطلاعات مشترک را به‌عنوان یک لایه دفاعی عملی برای صنعتی که با تلاش‌های هماهنگ نفوذ مواجه است، مطرح می‌کند.