Ripple partage des informations sur les menaces provenant de la RPDC concernant des domaines frauduleux, des portefeuilles et des campagnes

• Ripple fournira aux membres de Crypto ISAC des renseignements sur les domaines frauduleux, les portefeuilles et les campagnes liés à la Corée du Nord.
• Les équipes de sécurité peuvent utiliser des signaux d'identité enrichis pour évaluer les candidats, les sous-traitants et les fournisseurs.
• L'API de Crypto ISAC diffusera les données partagées en y ajoutant le contexte, les niveaux de confiance et les indicateurs associés.

Les renseignements sur les menaces de Ripple renforcent la défense du secteur crypto

Ripple a annoncé le 4 mai 2026 qu'elle fournirait des renseignements sur les menaces liées à la Corée du Nord au Crypto Information Sharing and Analysis Center (Crypto ISAC). Cette initiative place le recrutement, la sélection des fournisseurs et les risques liés à l'identité au cœur de la défense cryptographique, alors que les attaquants cherchent de plus en plus à accéder aux systèmes par le biais des personnes, et non plus uniquement par des failles logicielles.

Ce programme permet aux membres de Crypto ISAC d'accéder aux renseignements hautement fiables de Ripple sur les activités liées à la République populaire démocratique de Corée (RPDC). Les données partagées couvrent les domaines liés à la fraude, les portefeuilles et les indicateurs de compromission associés à des campagnes en cours. Leur valeur réside dans le contexte supplémentaire qu’elles apportent, notamment les détails d’identité et les signaux reliant les acteurs suspects à des opérations plus larges. Cela peut aider les équipes de sécurité à évaluer les candidats, les sous-traitants et les partenaires externes avant de leur accorder l’accès. Ripple a déclaré sur X :

« La posture de sécurité la plus solide dans le domaine de la cryptomonnaie est celle qui repose sur le partage. Un acteur malveillant qui échoue à une vérification des antécédents dans une entreprise postulera auprès de trois autres la même semaine. Sans partage de renseignements, chaque entreprise repart de zéro. »

L’API Crypto ISAC cible les risques liés à l’identité

L'API mise à jour de Crypto ISAC fournit l'infrastructure nécessaire à la diffusion des renseignements. Le système est conçu pour normaliser les indicateurs Web2 et Web3 afin que les membres puissent intégrer les données dans leurs opérations de sécurité. Ripple et Coinbase (Nasdaq : COIN) comptent parmi les premières entreprises à utiliser l'API. Le modèle vise à aller au-delà des alertes de menaces statiques en préservant le contexte, les niveaux de confiance et les liens entre des signaux distincts. Cette distinction est importante lorsque les attaquants ne commencent pas par une exploitation visible. Dans l’incident Drift, des acteurs malveillants ont passé des mois à gagner la confiance des contributeurs avant d’installer des logiciels malveillants et d’accéder à des portefeuilles multisignature. Il s’agit d’un test à plus grande échelle visant à déterminer si les entreprises du secteur des cryptomonnaies peuvent répondre collectivement aux menaces qui se propagent d’une entreprise à l’autre. Dès qu’un membre identifie un acteur suspect, des données de profil enrichies peuvent être transmises aux autres avant que cette même personne ou ce même groupe ne tente un autre point d’entrée. Justine Bone, directrice exécutive de Crypto ISAC, a déclaré :

« Pendant trop longtemps, le partage d’informations a été considéré comme facultatif. Aujourd’hui, c’est la norme de référence en matière de sécurité, et l’action de Ripple par l’intermédiaire de Crypto ISAC en est la preuve de concept définitive, montrant comment transformer des données partagées en une stratégie de défense concrète sur laquelle l’ensemble du secteur peut s’appuyer. »

La contribution de Ripple positionne le partage de renseignements comme une couche de défense pratique pour un secteur confronté à des tentatives d’infiltration coordonnées.